Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Snapdo, Feven und Trojaner, kurz: PC infiziert

Snapdo, Feven und Trojaner, kurz: PC infiziert


Log-Analyse und Auswertung: Snapdo, Feven und Trojaner, kurz: PC infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 25.11.2013, 21:55   #1
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Huhu,

mein PC hat sich einiges eingefangen (Snapdo (scheint jetzt gelöscht zu sein, dank der Malwarebytes Anti-Malware-Software), Feven und Trojaner (laut dem ESET Onlinescanner).Ich habe mich jetzt hier schon etwas durchgelesen, und hab schon angefangen. Habe also schon Malwarebytes Anti-Malware runtergeladen (von dem hier im Forum angegebenen Link) und einen Scan durchgeführt. Hab dann alles, was gefunden wurde, entfernt (ihr möchtet nicht wissen, wie viele gefunden wurden). Danach hab ich dann AdwCleaner (Link auch aus dem Forum) gestartet, auch da wurde reichlich gefunden, hab aber noch nichts nachm Scan gemacht, also nix entfernt, war mir zu unsicher, ob man ALLES, was gefunden wurde, bedenkenlos entfernen kann.

Hier der Log vom AdwCleaner-Scan:

# AdwCleaner v3.013 - Bericht erstellt am 25/11/2013 um 16:15:17
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Patti - PATTI-PC
# Gestartet von : C:\Users\Patti\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : BCUService

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gefunden : C:\Users\Patti\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gefunden : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Datei Gefunden : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gefunden : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gefunden : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\hdvc@hdvc.com.xpi
Datei Gefunden : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Patti\Desktop\HDVidCodec.lnk
Datei Gefunden : C:\Users\Patti\Desktop\Startfenster.lnk
Datei Gefunden : C:\Windows\System32\dmwu.exe
Datei Gefunden : C:\Windows\System32\ImhxxpComm.dll
Datei Gefunden : C:\Windows\System32\roboot64.exe
Datei Gefunden : C:\Windows\System32\Tasks\Browser Updater
Datei Gefunden : C:\Windows\System32\Tasks\FoxTab
Datei Gefunden : C:\Windows\System32\Tasks\ProtectedSearch
Datei Gefunden : C:\Windows\Tasks\FoxTab.job
Ordner Gefunden : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gefunden C:\Program Files (x86)\DeviceVM
Ordner Gefunden C:\Program Files (x86)\FoxTab
Ordner Gefunden C:\Program Files (x86)\MyPC Backup
Ordner Gefunden C:\Program Files (x86)\SweetIM
Ordner Gefunden C:\Program Files (x86)\sweetpacks bundle uninstaller
Ordner Gefunden C:\ProgramData\DeviceVM
Ordner Gefunden C:\ProgramData\SweetIM
Ordner Gefunden C:\Users\Patti\AppData\Local\SwvUpdater
Ordner Gefunden C:\Users\Patti\AppData\Local\Temp\Smartbar
Ordner Gefunden C:\Users\Patti\AppData\Local\Wajam
Ordner Gefunden C:\Users\Patti\AppData\LocalLow\SimplyTech
Ordner Gefunden C:\Users\Patti\AppData\Roaming\DeviceVM
Ordner Gefunden C:\Users\Patti\AppData\Roaming\FoxTab
Ordner Gefunden C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gefunden C:\Users\Patti\AppData\Roaming\SimplyTech
Ordner Gefunden C:\Users\Patti\AppData\Roaming\Systweak
Ordner Gefunden C:\Users\Patti\AppData\Roaming\Windows Net Data
Ordner Gefunden C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gefunden C:\Windows\System32\ljkb
Ordner Gefunden C:\Windows\SysWOW64\ARFC
Ordner Gefunden C:\Windows\SysWOW64\jmdp
Ordner Gefunden C:\Windows\SysWOW64\WNLT

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gefunden : HKCU\Software\DeviceVM
Schlüssel Gefunden : HKCU\Software\FLEXnet
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\lollipop
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\simplytech
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\smartbarbackup
Schlüssel Gefunden : HKCU\Software\smartbarlog
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\DeviceVM
Schlüssel Gefunden : [x64] HKCU\Software\FLEXnet
Schlüssel Gefunden : [x64] HKCU\Software\IM
Schlüssel Gefunden : [x64] HKCU\Software\ImInstaller
Schlüssel Gefunden : [x64] HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : [x64] HKCU\Software\lollipop
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : [x64] HKCU\Software\simplytech
Schlüssel Gefunden : [x64] HKCU\Software\SmartBar
Schlüssel Gefunden : [x64] HKCU\Software\smartbarbackup
Schlüssel Gefunden : [x64] HKCU\Software\smartbarlog
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\Software\DeviceVM
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\wnlt
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&q={searchTerms}&installDate=25/11/2013

-\\ Mozilla Firefox v15.0.1 (de)

[ Datei : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\prefs.js ]

Zeile gefunden : user_pref("extensions.enabledAddons", "{25339120-4baa-a4c2-4099-2a5d9d7e4c3c}:1.0,DivXWebPlayer@divx.com:2.0.2.039,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.21,amazon-icon@winload.de:1.0,EFGLQA@78ETG[...]
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=hp&installDate=25/11/2013");
Zeile gefunden : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gefunden : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&installDate=25/11/2013&q=");
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=nt&installDate=25/11/2013");

-\\ Google Chrome v

[ Datei : C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : urls_to_restore_on_startup
Gefunden : homepage
Gefunden : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14537 octets] - [25/11/2013 16:15:17]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14598 octets] ##########


Gerade habe ich den ESET Onlinescanner laufen lassen.

Ergebnis:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=06be726b6fbffc4ba9f0f91099b720e6
# engine=16018
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-25 07:24:36
# local_time=2013-11-25 08:24:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 10979412 137037326 0 0
# scanned=149621
# found=3
# cleaned=0
# scan_time=5421
sh=0346A52004FBE338F509F7F8211FC0195E2A760E ft=1 fh=823a8df6ef3c9f82 vn="a variant of Win32/Kryptik.BEQH trojan" ac=I fn="C:\Users\Patti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\56IJLIL6\download[1].php"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\Patti\AppData\Local\Temp\{D00C2710-3EFD-4F26-A159-6E689DCD2411}\setup.exe"
sh=8598FBAAF61C0A8C4340DD764F653E815958795F ft=1 fh=e5629a3ecf4d82bc vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Patti\Downloads\Programme\vlc-2.0.2-win64.exe"

Bitte helft mir, damit mein PC befreit wird.

MfG GipsyMaus

Alt 26.11.2013, 00:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 26.11.2013, 15:04   #3
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Hallo cosinus,

erstmal vielen Dank für deine Antwort. Leider habe ich keine anderen Logs. Malwarebytes ist fündig geworden, hab ich ja auch geschrieben, hab auch geschrieben, dass ihr nicht wissen wollt, wieviele er gefunden hat, viel zu viele! Leider hab ich davon keinen Log, sorry! Naja ich hab ja auch genug geschrieben, war ein bisschen lang, da übersieht man schon mal was, kein Ding. Sorry, daß ich die Logs nicht in CODE-Tags gepostet habe.

So, hier nun die Ergebnisse vom Scan mit FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-11-2013
Ran by Patti (administrator) on PATTI-PC on 26-11-2013 14:58:06
Running from C:\Users\Patti\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(Simplygen) C:\Program Files (x86)\Nation\ProtectedSearch.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Abbott Diabetes Care) C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\BGTrayApp.exe
(Windows Net) C:\Users\Patti\AppData\Roaming\Windows Net Data\net.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\java.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Google Update] - C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-20] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-11-16] (Facebook Inc.)
HKCU\...\Run: [Best Codec Pack803601.exe] - "C:\Users\Patti\AppData\Local\Temp\Best Codec Pack803601.exe" /XML="C:\Users\Patti\AppData\Local\Temp\EE03.tmp" /STP=0:2 <===== ATTENTION
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608 2013-04-17] (TomTom)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
MountPoints2: {f62a50f4-ad45-11e2-bb15-c8600057e379} - F:\Windows\StartFreeStyle.exe
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2489456 2010-12-17] (VIA)
HKLM-x32\...\Run: [BCU] - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [411864 2010-03-05] (DeviceVM, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
AppInit_DLLs:   [ ] ()
Startup: C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
ShortcutTarget: lollipop.lnk -> C:\Users\Patti\AppData\Local\Lollipop\Lollipop.exe (No File)
Startup: C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Patti\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
Startup: C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&q={searchTerms}&installDate=25/11/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&q={searchTerms}&installDate=25/11/2013
SearchScopes: HKCU - DefaultScope {E44AF2D0-7420-4b4d-9291-2D896267F3E2} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&q={searchTerms}&installDate=25/11/2013
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {E44AF2D0-7420-4b4d-9291-2D896267F3E2} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll No File
BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: flash-Enhancer - {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} - C:\Program Files (x86)\AmiExt\flashEnhancer\ie\AmiBho.dll ()
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default
FF Homepage: hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=hp&installDate=25/11/2013
FF SelectedSearchEngine: Web Search
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&installDate=25/11/2013&q=
FF NewTab: hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=nt&installDate=25/11/2013
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Patti\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\searchplugins\Web Search.xml
FF Extension: Feven 1.5 - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: Amazon-Icon - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\amazon-icon@winload.de
FF Extension: pricealarm - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: No Name - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\staged
FF Extension: DownloadHelper - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: DivXWebPlayer - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: firefox - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\firefox@batbrowse.com.xpi
FF Extension: hdvc - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\hdvc@hdvc.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF Extension: flash-Enhancer - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Chrome: 
=======
CHR HomePage: hxxp://isearch.nation.com/ofa1/
CHR RestoreOnStartup: "hxxp://isearch.nation.com/ofa1/"
CHR Plugin: (Shockwave Flash) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\PepperFlash\11.7.700.202\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Patti\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Google Update) - C:\Users\Patti\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Extension: (Harry Potter) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Extensions\acnpaemenagljjpjcdhfmalgdjfoekbo\1_0
CHR Extension: (YouTube To MP3) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjjpcapcaijnbknmbklfjfajjopafpck\1.8.1_0
CHR Extension: (Google Wallet) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
CHR HKLM-x32\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files (x86)\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx
CHR HKLM-x32\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
CHR HKLM-x32\...\Chrome\Extension: [ehmnjgkmbpbohelngpclcdhgochdeoej] - C:\Program Files (x86)\AmiExt\flashEnhancer\ch\flashEnhancer.crx
CHR HKLM-x32\...\Chrome\Extension: [ikeholijdboildfhbmkmlpjljnecfppk] - C:\Program Files (x86)\Nation\chrome\Nation.crx
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Patti\AppData\Local\Wajam\Chrome\wajam.crx
CHR HKLM-x32\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Patti\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 MSICDSetup; \??\E:\CDriver64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 14:56 - 2013-11-26 14:58 - 00021078 _____ C:\Users\Patti\Downloads\FRST.txt
2013-11-26 11:59 - 2013-11-26 11:59 - 00000000 ____D C:\FRST
2013-11-26 03:14 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-26 03:09 - 2013-11-26 03:09 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 03:08 - 2013-11-26 03:14 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-25 23:58 - 2013-11-25 23:57 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-25 23:58 - 2013-11-25 23:57 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-25 23:58 - 2013-11-25 23:57 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-25 23:58 - 2013-11-25 23:57 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-25 18:52 - 2013-11-25 18:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-25 18:51 - 2013-11-25 18:51 - 02347384 _____ (ESET) C:\Users\Patti\Downloads\esetsmartinstaller_enu.exe
2013-11-25 16:14 - 2013-11-25 16:15 - 00000000 ____D C:\AdwCleaner
2013-11-25 16:13 - 2013-11-25 16:13 - 01091882 _____ C:\Users\Patti\Downloads\adwcleaner.exe
2013-11-25 15:18 - 2013-11-25 15:18 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 15:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 15:16 - 2013-11-25 15:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Patti\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-25 15:05 - 2013-11-25 15:05 - 01958440 _____ (Farbar) C:\Users\Patti\Downloads\FRST64.exe
2013-11-25 02:18 - 2013-11-26 03:07 - 01590370 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-25 02:12 - 2013-11-25 03:35 - 00002328 _____ C:\Users\Patti\Desktop\Chrome.lnk
2013-11-25 02:12 - 2013-11-25 02:15 - 00002371 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-11-25 02:12 - 2013-11-25 02:12 - 00000556 _____ C:\Windows\KB893803v2.log
2013-11-25 00:10 - 2013-11-25 16:09 - 00000000 ____D C:\Users\Patti\AppData\Local\SwvUpdater
2013-11-25 00:10 - 2013-11-25 16:08 - 00001966 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\Lightspark 0.5.3-git
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-18 01:40 - 2013-11-18 01:40 - 00000000 ____D C:\Program Files (x86)\Avery Dennison
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Roaming\SF Software
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Local\SF
2013-11-18 00:50 - 2013-11-18 00:50 - 00003584 _____ C:\Users\Patti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-18 00:38 - 2013-11-18 00:38 - 00001989 _____ C:\Users\Public\Desktop\SF Visitenkarte.lnk
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\ProgramData\SF
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\Program Files (x86)\SF
2013-11-17 22:48 - 2013-11-17 22:48 - 00000000 ___RD C:\Users\Patti\AppData\Roaming\Brother
2013-11-17 20:54 - 2013-11-17 20:54 - 00676409 _____ C:\Users\Patti\Downloads\urlaubsplaner_setup.exe
2013-11-17 20:54 - 2013-11-17 20:54 - 00001078 _____ C:\Users\Patti\Desktop\Urlaubsplaner 2014 (Version 2.14) - Deutschland.lnk
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Urlaubsplaner 2014
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Urlaubsplaner
2013-11-13 19:54 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 19:54 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 19:54 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 19:54 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 19:54 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 19:54 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 19:54 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 19:54 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 19:54 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 19:54 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 19:54 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 19:54 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 19:54 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 19:54 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 19:54 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 19:54 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 19:54 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 19:54 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 19:54 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 19:54 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 19:54 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 19:54 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 19:54 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 19:54 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 19:54 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 19:54 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 19:54 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 19:54 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 19:54 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 19:54 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Users\Patti\AppData\Local\Downloaded Installations
2013-11-01 11:44 - 2013-11-25 02:18 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\Documents\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\cache
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 _____ C:\Users\Patti\daemonprocess.txt
2013-11-01 11:42 - 2013-11-25 03:27 - 00000288 _____ C:\Windows\Tasks\FoxTab.job
2013-11-01 11:42 - 2013-11-24 13:35 - 00003230 _____ C:\Windows\System32\Tasks\FoxTab
2013-11-01 11:42 - 2013-11-01 11:48 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Systweak
2013-11-01 11:42 - 2013-11-01 11:42 - 00364318 _____ C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
2013-11-01 11:42 - 2013-11-01 11:42 - 00000000 ____D C:\Users\Patti\AppData\Roaming\FoxTab
2013-11-01 11:42 - 2013-11-01 11:42 - 00000000 ____D C:\Program Files (x86)\Foxtab
2013-11-01 11:42 - 2013-07-22 16:07 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-11-01 11:25 - 2013-11-01 11:25 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Avery
2013-11-01 11:22 - 2013-11-18 01:40 - 00002126 _____ C:\Users\Public\Desktop\DesignPro 5.lnk
2013-11-01 11:22 - 2013-11-18 01:40 - 00000000 ____D C:\ProgramData\Avery
2013-11-01 11:22 - 2013-11-01 11:22 - 12449296 _____ (Avery Dennison Corp.                                        ) C:\Users\Patti\Downloads\DE_de_DP5_DL_20100525.exe
2013-11-01 03:01 - 2013-11-01 03:01 - 00262958 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-10-30 16:34 - 2013-11-18 07:02 - 00000000 ____D C:\Users\Patti\AppData\Roaming\ControlCenter4
2013-10-30 16:33 - 2013-10-30 16:33 - 00000000 ____D C:\Users\Patti\AppData\Roaming\FLEXnet
2013-10-30 16:26 - 2013-11-18 06:48 - 00002144 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2013-10-30 16:26 - 2013-11-18 06:48 - 00000092 _____ C:\Windows\brpcfx.ini
2013-10-30 16:26 - 2013-11-18 06:48 - 00000024 _____ C:\Windows\Brpfx04a.ini
2013-10-30 16:24 - 2013-10-30 16:24 - 00000066 _____ C:\Windows\Brfaxrx.ini
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Users\Public\Documents\BrFaxRx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\PCFaxTx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Brother
2013-10-30 16:24 - 2012-07-27 06:07 - 00087040 ____R (Brother Industries, Ltd.) C:\Windows\system32\BrNetSti.dll
2013-10-30 16:24 - 2012-06-12 08:38 - 00054272 ____R (Brother Industries,Ltd) C:\Windows\system32\Brnsplg.dll
2013-10-30 16:24 - 2012-04-11 05:27 - 00058880 ____R (Brother Industries,Ltd.) C:\Windows\system32\BrWiaNCp.dll
2013-10-30 16:24 - 2012-03-19 05:09 - 00316928 ____R (brother) C:\Windows\system32\NSSRH64.dll
2013-10-30 16:24 - 2011-11-25 13:09 - 00312832 ____N (Brother Industries, Ltd.) C:\Windows\system32\BrFaxTxAppRun64.dll
2013-10-30 16:24 - 2005-04-22 05:36 - 00143360 ____R C:\Windows\system32\BrSNMP64.dll
2013-10-30 16:23 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\Brother
2013-10-30 16:23 - 2012-07-09 17:19 - 00005120 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2S.dll
2013-10-30 16:23 - 2012-03-19 13:09 - 00245760 ____N (brother) C:\Windows\SysWOW64\NSSearch.dll
2013-10-30 16:23 - 2010-03-15 19:45 - 00073728 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2.dll
2013-10-30 16:23 - 2007-12-13 22:16 - 00005632 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2L.dll
2013-10-30 16:18 - 2013-11-18 06:48 - 00026120 _____ C:\Windows\BRRBCOM.INI
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Users\Patti\AppData\Roaming\InstallShield
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Program Files\Nuance
2013-10-30 16:07 - 2013-10-30 16:07 - 00000000 ____D C:\ProgramData\zeon
2013-10-30 16:05 - 2013-10-30 16:36 - 00000000 ____D C:\ProgramData\Nuance
2013-10-30 16:05 - 2013-10-30 16:07 - 00000000 ____D C:\Program Files (x86)\Nuance
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\Documents\MeineWebSeiten
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Nuance
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\ScanSoft
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\FLEXnet
2013-10-30 15:57 - 2013-10-30 16:18 - 00000000 ____D C:\ProgramData\Brother
2013-10-30 15:57 - 2013-10-30 15:57 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0

==================== One Month Modified Files and Folders =======

2013-11-26 14:58 - 2013-11-26 14:56 - 00021078 _____ C:\Users\Patti\Downloads\FRST.txt
2013-11-26 14:39 - 2012-11-20 16:05 - 00082432 ___SH C:\Users\Patti\Documents\Thumbs.db
2013-11-26 14:21 - 2012-08-24 17:37 - 01184004 _____ C:\Windows\WindowsUpdate.log
2013-11-26 14:11 - 2012-09-20 23:41 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job
2013-11-26 14:09 - 2012-08-25 08:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-26 13:11 - 2012-09-20 23:41 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job
2013-11-26 12:59 - 2012-11-16 21:54 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job
2013-11-26 12:20 - 2011-04-12 08:43 - 00696848 _____ C:\Windows\system32\perfh007.dat
2013-11-26 12:20 - 2011-04-12 08:43 - 00148144 _____ C:\Windows\system32\perfc007.dat
2013-11-26 12:20 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-26 11:59 - 2013-11-26 11:59 - 00000000 ____D C:\FRST
2013-11-26 08:44 - 2012-09-20 10:23 - 00000000 ____D C:\ProgramData\MFAData
2013-11-26 03:37 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-26 03:37 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-26 03:32 - 2012-08-24 18:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-26 03:32 - 2012-08-24 17:42 - 00001425 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-26 03:32 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-26 03:32 - 2009-07-14 05:51 - 00044530 _____ C:\Windows\setupact.log
2013-11-26 03:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-26 03:14 - 2013-11-26 03:08 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-26 03:09 - 2013-11-26 03:09 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 03:07 - 2013-11-25 02:18 - 01590370 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-25 23:58 - 2013-10-16 09:43 - 00000000 ____D C:\ProgramData\Oracle
2013-11-25 23:57 - 2013-11-25 23:58 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-25 23:57 - 2013-11-25 23:58 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-25 23:57 - 2013-11-25 23:58 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-25 23:57 - 2013-11-25 23:58 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-25 21:59 - 2012-11-16 21:54 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job
2013-11-25 18:52 - 2013-11-25 18:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-25 18:51 - 2013-11-25 18:51 - 02347384 _____ (ESET) C:\Users\Patti\Downloads\esetsmartinstaller_enu.exe
2013-11-25 16:15 - 2013-11-25 16:14 - 00000000 ____D C:\AdwCleaner
2013-11-25 16:13 - 2013-11-25 16:13 - 01091882 _____ C:\Users\Patti\Downloads\adwcleaner.exe
2013-11-25 16:11 - 2010-11-21 04:47 - 00631764 _____ C:\Windows\PFRO.log
2013-11-25 16:09 - 2013-11-25 00:10 - 00000000 ____D C:\Users\Patti\AppData\Local\SwvUpdater
2013-11-25 16:09 - 2013-09-24 12:34 - 00000000 ____D C:\Users\Patti\AppData\Roaming\SimplyTech
2013-11-25 16:09 - 2013-05-20 17:35 - 00000000 ____D C:\Windows\SysWOW64\WNLT
2013-11-25 16:08 - 2013-11-25 00:10 - 00001966 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-11-25 15:18 - 2013-11-25 15:18 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 15:17 - 2013-11-25 15:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Patti\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-25 15:05 - 2013-11-25 15:05 - 01958440 _____ (Farbar) C:\Users\Patti\Downloads\FRST64.exe
2013-11-25 03:35 - 2013-11-25 02:12 - 00002328 _____ C:\Users\Patti\Desktop\Chrome.lnk
2013-11-25 03:27 - 2013-11-01 11:42 - 00000288 _____ C:\Windows\Tasks\FoxTab.job
2013-11-25 02:18 - 2013-11-01 11:44 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-25 02:18 - 2012-08-24 17:42 - 00000000 ___RD C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-25 02:15 - 2013-11-25 02:12 - 00002371 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-11-25 02:12 - 2013-11-25 02:12 - 00000556 _____ C:\Windows\KB893803v2.log
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\Lightspark 0.5.3-git
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-24 13:35 - 2013-11-01 11:42 - 00003230 _____ C:\Windows\System32\Tasks\FoxTab
2013-11-24 13:35 - 2013-09-24 12:34 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Nation
2013-11-24 13:35 - 2013-09-24 12:34 - 00000000 ____D C:\Program Files (x86)\Nation
2013-11-18 07:02 - 2013-10-30 16:34 - 00000000 ____D C:\Users\Patti\AppData\Roaming\ControlCenter4
2013-11-18 06:48 - 2013-10-30 16:26 - 00002144 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2013-11-18 06:48 - 2013-10-30 16:26 - 00000092 _____ C:\Windows\brpcfx.ini
2013-11-18 06:48 - 2013-10-30 16:26 - 00000024 _____ C:\Windows\Brpfx04a.ini
2013-11-18 06:48 - 2013-10-30 16:18 - 00026120 _____ C:\Windows\BRRBCOM.INI
2013-11-18 01:40 - 2013-11-18 01:40 - 00000000 ____D C:\Program Files (x86)\Avery Dennison
2013-11-18 01:40 - 2013-11-01 11:22 - 00002126 _____ C:\Users\Public\Desktop\DesignPro 5.lnk
2013-11-18 01:40 - 2013-11-01 11:22 - 00000000 ____D C:\ProgramData\Avery
2013-11-18 01:40 - 2012-08-24 17:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Roaming\SF Software
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Local\SF
2013-11-18 00:50 - 2013-11-18 00:50 - 00003584 _____ C:\Users\Patti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-18 00:38 - 2013-11-18 00:38 - 00001989 _____ C:\Users\Public\Desktop\SF Visitenkarte.lnk
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\ProgramData\SF
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\Program Files (x86)\SF
2013-11-17 22:48 - 2013-11-17 22:48 - 00000000 ___RD C:\Users\Patti\AppData\Roaming\Brother
2013-11-17 20:54 - 2013-11-17 20:54 - 00676409 _____ C:\Users\Patti\Downloads\urlaubsplaner_setup.exe
2013-11-17 20:54 - 2013-11-17 20:54 - 00001078 _____ C:\Users\Patti\Desktop\Urlaubsplaner 2014 (Version 2.14) - Deutschland.lnk
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Urlaubsplaner 2014
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Urlaubsplaner
2013-11-14 10:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-14 03:03 - 2013-07-19 02:06 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:01 - 2012-08-25 07:14 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Users\Patti\AppData\Local\Downloaded Installations
2013-11-01 11:48 - 2013-11-01 11:42 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Systweak
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\Documents\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\cache
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 _____ C:\Users\Patti\daemonprocess.txt
2013-11-01 11:43 - 2012-08-24 17:42 - 00000000 ____D C:\Users\Patti
2013-11-01 11:42 - 2013-11-01 11:42 - 00364318 _____ C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
2013-11-01 11:42 - 2013-11-01 11:42 - 00000000 ____D C:\Users\Patti\AppData\Roaming\FoxTab
2013-11-01 11:42 - 2013-11-01 11:42 - 00000000 ____D C:\Program Files (x86)\Foxtab
2013-11-01 11:25 - 2013-11-01 11:25 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Avery
2013-11-01 11:25 - 2012-08-24 17:42 - 00000000 ____D C:\Users\Patti\AppData\Local\VirtualStore
2013-11-01 11:22 - 2013-11-01 11:22 - 12449296 _____ (Avery Dennison Corp.                                        ) C:\Users\Patti\Downloads\DE_de_DP5_DL_20100525.exe
2013-11-01 03:01 - 2013-11-01 03:01 - 00262958 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-10-30 16:36 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\Nuance
2013-10-30 16:33 - 2013-10-30 16:33 - 00000000 ____D C:\Users\Patti\AppData\Roaming\FLEXnet
2013-10-30 16:33 - 2009-07-14 05:45 - 00277320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-30 16:24 - 2013-10-30 16:24 - 00000066 _____ C:\Windows\Brfaxrx.ini
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Users\Public\Documents\BrFaxRx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\PCFaxTx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Brother
2013-10-30 16:24 - 2013-10-30 16:23 - 00000000 ____D C:\Program Files (x86)\Brother
2013-10-30 16:18 - 2013-10-30 15:57 - 00000000 ____D C:\ProgramData\Brother
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Users\Patti\AppData\Roaming\InstallShield
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Program Files\Nuance
2013-10-30 16:07 - 2013-10-30 16:07 - 00000000 ____D C:\ProgramData\zeon
2013-10-30 16:07 - 2013-10-30 16:05 - 00000000 ____D C:\Program Files (x86)\Nuance
2013-10-30 16:07 - 2012-08-26 15:32 - 00058912 _____ C:\Users\Patti\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\Documents\MeineWebSeiten
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Nuance
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\ScanSoft
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\FLEXnet
2013-10-30 15:57 - 2013-10-30 15:57 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0

Some content of TEMP:
====================
C:\Users\Patti\AppData\Local\Temp\amazonicon.exe
C:\Users\Patti\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Patti\AppData\Local\Temp\app.exe
C:\Users\Patti\AppData\Local\Temp\BackupSetup.exe
C:\Users\Patti\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Patti\AppData\Local\Temp\nvStInst.exe
C:\Users\Patti\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Patti\AppData\Local\Temp\tbuBB0E.exe
C:\Users\Patti\AppData\Local\Temp\tbuD8A2.exe
C:\Users\Patti\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Patti\AppData\Local\Temp\uninstaller.exe
C:\Users\Patti\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Patti\AppData\Local\Temp\WSSetup.exe
C:\Users\Patti\AppData\Local\Temp\_is8393.exe
C:\Users\Patti\AppData\Local\Temp\_is95C4.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 16:56

==================== End Of Log ============================
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-11-2013
Ran by Patti at 2013-11-26 14:58:42
Running from C:\Users\Patti\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.6.636)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.10.0.0)
ASUSUpdate (x32 Version: 7.18.03)
ATI Catalyst Install Manager (Version: 3.0.762.0)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
BatBrowse 1.0.0 (Version: 1.0.0)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-J4410DW (x32 Version: 2.0.0.0)
Browser Configuration Utility (x32 Version: 1.0.12.1)
CCleaner (Version: 3.25)
CDBurnerXP (x32 Version: 4.4.2.3442)
DesignPro 5 (x32 Version: 5.5.708)
DMUninstaller (x32)
EPU-4 Engine (x32 Version: 1.02.01)
ESET Online Scanner v3 (x32)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
ffdshow v1.2.4422 [2012-04-09] (x32 Version: 1.2.4422.0)
flash-Enhancer (x32 Version: 2.1)
Foxtab (x32)
FreeStyle Auto-Assist (x32)
GIMP 2.8.4 (Version: 2.8.4)
Google Chrome (HKCU Version: 31.0.1650.57)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Photo Creations (x32 Version: 1.0.0.3781)
HP Update (x32 Version: 5.002.006.003)
IrfanView (remove only) (x32 Version: 4.35)
iTunes (Version: 11.0.2.26)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Lightspark 0.5.3-git (x32 Version: 0.5.3-git)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movavi Video Suite 11 (x32 Version: 11.0.1)
Mozilla Firefox 15.0.1 (x86 de) (x32 Version: 15.0.1)
Mozilla Maintenance Service (x32 Version: 15.0.1)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MyTomTom 3.2.0.1055 (x32 Version: 3.2.0.1055)
Nation Toolbar 5.1 (x32 Version: 5.1)
Nuance PaperPort 12 (x32 Version: 12.1.0005)
Nuance PDF Viewer Plus (x32 Version: 5.30.3290)
NVIDIA 3D Vision Controller-Treiber 310.90 (Version: 310.90)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
PaperPort Image Printer 64-bit (Version: 14.00.0000)
Patrimonium (x32)
PhotoScape (x32)
Platform (x32 Version: 1.34)
PricePeep (x32 Version: 2.2.0.3)
QuickTime (x32 Version: 7.73.80.64)
Realtek Ethernet Controller Driver (x32 Version: 7.43.321.2011)
Safari (x32 Version: 5.34.57.2)
Scansoft PDF Professional (x32)
SF-Visitenkarte 12.01 (x32 Version: 12.01.001)
Snap.Do (x32 Version: 11.8.1.13233)
Studie zur Verbesserung von HP Deskjet 3050 J610 series Produkten (Version: 22.50.231.0)
SweetIM Bundle by SweetPacks (x32 Version: 1.0.0.0)
SweetIM for Messenger 3.7 (x32 Version: 3.7.0007)
swMSM (x32 Version: 12.0.0.1)
TreeSize Free V2.7 (x32 Version: 2.7)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.0.2 (Version: 2.0.2)
VLC media player 2.0.7 (x32 Version: 2.0.7)
Windows Utils (x32)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Xvid 1.1.3 final uninstall (x32 Version: 1.1)
Zak McKracken - Between Time and Space (x32)

==================== Restore Points  =========================

21-12-2012 02:00:10 Windows Update
31-12-2012 15:38:27 Geplanter Prüfpunkt
10-01-2013 02:01:42 Windows Update
17-01-2013 21:36:33 Geplanter Prüfpunkt
30-01-2013 04:13:41 Geplanter Prüfpunkt
12-02-2013 13:06:16 Geplanter Prüfpunkt
14-02-2013 02:00:15 Windows Update
25-02-2013 05:15:12 Geplanter Prüfpunkt
27-02-2013 02:00:11 Windows Update
28-02-2013 12:55:03 Installed iTunes
08-03-2013 03:57:08 Geplanter Prüfpunkt
08-03-2013 23:37:02 Installed Java 7 Update 17
12-03-2013 21:21:12 Installed QuickTime
13-03-2013 12:43:26 Installed QuickTime
13-03-2013 12:50:36 Windows Update
14-03-2013 02:00:11 Windows Update
28-03-2013 01:09:22 Geplanter Prüfpunkt
29-03-2013 19:26:26 Installed AVG 2013
29-03-2013 19:27:27 Installed AVG 2013
10-04-2013 13:52:29 Windows Update
14-04-2013 07:22:57 Windows Update
23-04-2013 14:13:05 Geplanter Prüfpunkt
25-04-2013 01:00:12 Windows Update
30-04-2013 22:32:37 Installed FreeStyle Auto-Assist
01-05-2013 23:30:38 Installed Java 7 Update 21
09-05-2013 17:03:45 Geplanter Prüfpunkt
16-05-2013 01:00:15 Windows Update
23-05-2013 19:17:29 Installed Safari
24-05-2013 22:44:49 Windows Update
12-06-2013 21:29:03 Windows Update
20-06-2013 06:48:55 Installed Java 7 Update 25
12-07-2013 01:00:12 Windows Update
17-07-2013 01:01:02 Windows Update
19-07-2013 01:01:05 Windows Update
14-08-2013 01:01:12 Windows Update
03-09-2013 22:00:57 Geplanter Prüfpunkt
12-09-2013 01:00:12 Windows Update
24-09-2013 07:55:10 Geplanter Prüfpunkt
27-09-2013 16:23:30 Installed AVG 2014
27-09-2013 16:24:49 Installed AVG 2014
10-10-2013 01:01:10 Windows Update
16-10-2013 08:31:14 Installed Java 7 Update 45
29-10-2013 05:33:37 Geplanter Prüfpunkt
30-10-2013 14:57:31 Installed MSXML 4.0 SP3 Parser
30-10-2013 14:58:47 Microsoft Visual C++ 2005 Redistributable wird installiert
30-10-2013 15:01:07 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
30-10-2013 15:03:30 Installed Nuance PaperPort 12.
30-10-2013 15:06:23 Installed Nuance PDF Viewer Plus.
30-10-2013 15:08:08 Installed PaperPort Image Printer 64-bit.
30-10-2013 15:23:24 Installiert Brother Software Suite
30-10-2013 15:25:15 Gerätetreiber-Paketinstallation: Brother Drucker
01-11-2013 02:01:11 Windows Update
01-11-2013 10:22:20 Installiert DesignPro 5
01-11-2013 10:46:41 Entfernt DesignPro 5
10-11-2013 10:09:49 Geplanter Prüfpunkt
14-11-2013 02:00:15 Windows Update
17-11-2013 23:38:20 SF-Visitenkarte 12.01 wird installiert
18-11-2013 00:39:44 Installiert DesignPro 5
18-11-2013 05:44:42 Installiert Brother Software Suite
25-11-2013 01:14:28 Windows Update
25-11-2013 02:00:10 Windows Update
25-11-2013 13:18:53 Removed Java 7 Update 45
25-11-2013 22:57:25 Installed Java 7 Update 45
26-11-2013 02:00:11 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1DB8B60A-972B-4BF5-9254-4F1A1C6174CC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1DBF3E4A-0EF9-4F33-BA6E-B073805FD9FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-20] (Google Inc.)
Task: {3A1FC63B-3499-4472-8F72-53597E73BD3F} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
Task: {675F570A-BBB9-4754-AFE7-E9D94908B060} - System32\Tasks\FoxTab => C:\Users\Patti\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {7F9BD842-D484-4680-8001-A281F95770C4} - System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {84F8571A-B6DB-4170-BE3C-AD3F86C90DD6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd)
Task: {8A3FFD0C-D152-4640-924B-1DFF94DDA0B7} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\Nation\ProtectedSearch.exe [2013-11-19] (Simplygen)
Task: {9A674491-2038-4D7C-9FF5-2667E6636182} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-16] (Facebook Inc.)
Task: {B71902CB-CF8E-4915-9DB1-A75F353401A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C5D3F2BB-38B7-4834-9168-1844BE3A7842} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-16] (Facebook Inc.)
Task: {D728BE97-4E1F-4B82-8413-3B5E99119173} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-20] (Google Inc.)
Task: {DA64415B-5BEA-4A3B-9654-3C0F4F51FC3A} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files (x86)\Nation\TBUpdater.dll [2013-11-19] (Simply Tech Ltd.)
Task: {EEE48DC6-BDC9-4543-BF7B-9E08AC455384} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Patti\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-08-24 17:47 - 2010-12-17 13:25 - 00078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012-08-24 17:47 - 2010-12-17 13:25 - 00386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2012-08-24 17:47 - 2010-12-17 13:25 - 00105584 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2012-08-24 17:47 - 2010-12-17 13:25 - 64643696 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-24 17:49 - 2009-03-19 21:35 - 00208896 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AiNap.dll
2012-08-24 17:49 - 2009-03-19 21:35 - 00008704 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\vvc.dll
2012-08-24 17:49 - 2009-01-15 13:55 - 00565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
2012-08-24 17:49 - 2009-03-25 15:53 - 00053248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
2013-09-24 12:34 - 2013-11-19 00:36 - 00112712 _____ () C:\Program Files (x86)\Nation\InstallHelper.dll
2013-11-25 02:11 - 2013-11-25 02:11 - 00911872 _____ () C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00026040 _____ () C:\Program Files (x86)\MyTomTom 3\DeviceDetection.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00074168 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterBase.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00279480 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterProxy.dll
2009-07-31 20:39 - 2009-07-31 20:39 - 00503202 _____ () C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll
2013-11-14 23:12 - 2013-11-14 12:28 - 00702416 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-14 23:12 - 2013-11-14 12:28 - 00099792 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-14 23:12 - 2013-11-14 12:29 - 04055504 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-14 23:12 - 2013-11-14 12:29 - 00399312 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-14 23:12 - 2013-11-14 12:28 - 01619408 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-10-30 16:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-11-14 23:12 - 2013-11-14 12:29 - 13582800 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll
2013-11-25 23:57 - 2013-11-25 23:57 - 00016808 _____ () C:\Program Files (x86)\Java\jre7\bin\jp2native.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/26/2013 01:13:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/26/2013 03:33:21 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 09:26:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/25/2013 06:52:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/25/2013 06:52:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/25/2013 06:51:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/25/2013 04:11:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 02:12:44 PM) (Source: Chrome) (User: Patti-PC)
Description: Chrome has encountered a fatal error.
ver=31.0.1650.57;lang=;id=;is_machine=0;oop=1;upload=1;minidump=C:\Users\Patti\AppData\Local\Google\CrashReports\450eb625-1a01-41f8-8dd9-c77386cbd856.dmp

Error: (11/25/2013 10:21:18 AM) (Source: Chrome) (User: Patti-PC)
Description: Chrome has encountered a fatal error.
ver=31.0.1650.57;lang=;id=;is_machine=0;oop=1;upload=1;minidump=C:\Users\Patti\AppData\Local\Google\CrashReports\9f9fad66-5b66-453c-a4ca-44ba92cd5bae.dmp

Error: (11/25/2013 03:28:07 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/26/2013 00:17:10 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error: (11/26/2013 00:17:09 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.

Error: (11/26/2013 03:34:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/26/2013 03:34:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/25/2013 04:13:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/25/2013 04:13:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/25/2013 03:30:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/25/2013 03:30:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/18/2013 07:04:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/18/2013 07:04:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (11/26/2013 01:13:24 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Patti\Downloads\esetsmartinstaller_enu.exe

Error: (11/26/2013 03:33:21 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 09:26:18 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (11/25/2013 06:52:46 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Patti\Downloads\esetsmartinstaller_enu.exe

Error: (11/25/2013 06:52:09 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Patti\Downloads\esetsmartinstaller_enu.exe

Error: (11/25/2013 06:51:55 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Patti\Downloads\esetsmartinstaller_enu.exe

Error: (11/25/2013 04:11:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2013 02:12:44 PM) (Source: Chrome)(User: Patti-PC)
Description: Chrome has encountered a fatal error.
ver=31.0.1650.57;lang=;id=;is_machine=0;oop=1;upload=1;minidump=C:\Users\Patti\AppData\Local\Google\CrashReports\450eb625-1a01-41f8-8dd9-c77386cbd856.dmp

Error: (11/25/2013 10:21:18 AM) (Source: Chrome)(User: Patti-PC)
Description: Chrome has encountered a fatal error.
ver=31.0.1650.57;lang=;id=;is_machine=0;oop=1;upload=1;minidump=C:\Users\Patti\AppData\Local\Google\CrashReports\9f9fad66-5b66-453c-a4ca-44ba92cd5bae.dmp

Error: (11/25/2013 03:28:07 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 16366.12 MB
Available physical RAM: 12596.77 MB
Total Pagefile: 32730.41 MB
Available Pagefile: 28100.19 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:921.75 GB) (Free:372.37 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:9.77 GB) (Free:9.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 64F0CCDA)
Partition 1: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=922 GB) - (Type=07 NTFS)

==================== End Of Log ============================
MfG GipsyMaus
__________________
Geändert von GipsyMaus (26.11.2013 um 15:09 Uhr)

Alt 26.11.2013, 15:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.11.2013, 16:53   #5
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


So, nochmal danke für deine schnelle Antwort!

Habe jetzt beide Scans durch, beim 1. Scan hat er 5 gefunden, beim 2. nix mehr!

Sorry, hab den Log File vergessen, also den vom ersten Scan! Hier nun den vom 2.:

Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.16428

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.616000 GHz
Memory total: 17161117696, free: 14681939968

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.16428

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.616000 GHz
Memory total: 17161117696, free: 14509805568

Could not load protection driver
Downloaded database version: v2013.11.26.05
Downloaded database version: v2013.10.11.02
=======================================
Initializing...
------------ Kernel report ------------
     11/26/2013 16:04:43
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\avgrkx64.sys
\SystemRoot\system32\DRIVERS\avgloga.sys
\SystemRoot\system32\DRIVERS\avgmfx64.sys
\SystemRoot\system32\DRIVERS\avgidsha.sys
\SystemRoot\system32\DRIVERS\AtiPcie.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\avgtdia.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avgldx64.sys
\SystemRoot\system32\DRIVERS\avgidsdrivera.sys
\SystemRoot\system32\DRIVERS\avgdiska.sys
\SystemRoot\SysWow64\drivers\AsUpIO.sys
\SystemRoot\SysWow64\drivers\AsIO.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdppm.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\Drivers\nvBridge.kmd
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\asmtxhci.sys
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\serscan.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\viahduaa.sys
\SystemRoot\system32\DRIVERS\asmthub3.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\hidusb.sys
\SystemRoot\system32\drivers\HIDCLASS.SYS
\SystemRoot\system32\drivers\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\BrUsbSIb.sys
\SystemRoot\system32\DRIVERS\BrSerIb.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa800f20a060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000086\
Lower Device Object: 0xfffffa800f1f2720
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa800d6ef790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-0\
Lower Device Object: 0xfffffa800d6e5680
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa800d6ef790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800d6ef2c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800d6ef790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800d6e5680, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 64F0CCDA

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 20480000

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 20482048  Numsec = 1933039616
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1953505168-1953525168)...
Done!
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xfffffa800f20a060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800f20ab90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800f20a060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800f1f2720, DeviceName: \Device\00000086\, DriverName: \Driver\USBSTOR\
------------ End ----------
Infected: HKLM\SOFTWARE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} --> [Adware.Agent]
Infected: HKLM\SOFTWARE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} --> [Adware.Agent]
Infected: HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} --> [Adware.Agent]
Infected: HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} --> [Adware.Agent]
Infected: HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} --> [Adware.Agent]
Read File:  File "c:\programdata\avg2014\chjw\6227ab2227aa679.dat:2c9bbe4c-951f-4b00-916d-5514ec7c9163" is sparse (flags = 32768)
Infected file C:\Users\Patti\AppData\Local\Temp\is2036094744\155371366_stp\wajam_validate.exe could not be remediated because backup file is not available
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.16428

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.616000 GHz
Memory total: 17161117696, free: 15444267008

=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.16428

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.616000 GHz
Memory total: 17161117696, free: 15095267328

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.16428

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.600000 GHz
Memory total: 17161117696, free: 14905589760

Could not load protection driver
Downloaded database version: v2013.11.26.06
=======================================
Initializing...
------------ Kernel report ------------
     11/26/2013 16:38:20
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\avgrkx64.sys
\SystemRoot\system32\DRIVERS\avgloga.sys
\SystemRoot\system32\DRIVERS\avgmfx64.sys
\SystemRoot\system32\DRIVERS\avgidsha.sys
\SystemRoot\system32\DRIVERS\AtiPcie.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\avgtdia.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avgldx64.sys
\SystemRoot\system32\DRIVERS\avgidsdrivera.sys
\SystemRoot\system32\DRIVERS\avgdiska.sys
\SystemRoot\SysWow64\drivers\AsUpIO.sys
\SystemRoot\SysWow64\drivers\AsIO.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdppm.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\Drivers\nvBridge.kmd
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\asmtxhci.sys
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\serscan.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\viahduaa.sys
\SystemRoot\system32\DRIVERS\asmthub3.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\hidusb.sys
\SystemRoot\system32\drivers\HIDCLASS.SYS
\SystemRoot\system32\drivers\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\BrUsbSIb.sys
\SystemRoot\system32\DRIVERS\BrSerIb.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa800e2e8790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000086\
Lower Device Object: 0xfffffa800e112b60
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa800d6f2790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-0\
Lower Device Object: 0xfffffa800d6e8680
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa800d6f2790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800d6f22c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800d6f2790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800d6e8680, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 64F0CCDA

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 20480000

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 20482048  Numsec = 1933039616
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1953505168-1953525168)...
Done!
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xfffffa800e2e8790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800e2e82c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800e2e8790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800e112b60, DeviceName: \Device\00000086\, DriverName: \Driver\USBSTOR\
------------ End ----------
Read File:  File "c:\programdata\avg2014\chjw\6227ab2227aa679.dat:2c9bbe4c-951f-4b00-916d-5514ec7c9163" is sparse (flags = 32768)
Infected file C:\Users\Patti\AppData\Local\Temp\is2036094744\155371366_stp\wajam_validate.exe could not be remediated because backup file is not available
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_1_20482048_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\wajam_validate.exe_k.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\wajam_validate.exe_u.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\wajam_validate.exe_r.mbam...
Removal finished
MfG GipsyMaus

Geändert von GipsyMaus (26.11.2013 um 17:00 Uhr)

Alt 27.11.2013, 12:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Auch du hast die falschen Logs gepostet
Bitte die Anleitung richtig umsetzen
__________________
--> Snapdo, Feven und Trojaner, kurz: PC infiziert

Alt 27.11.2013, 13:57   #7
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Ups, sorry!!!

hier nun die richtigen:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.26.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Patti :: PATTI-PC [administrator]

26.11.2013 16:04:48
mbar-log-2013-11-26 (16-04-48).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 250004
Time elapsed: 10 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 5
HKLM\SOFTWARE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Patti :: PATTI-PC [administrator]

26.11.2013 16:38:25
mbar-log-2013-11-26 (16-38-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 250081
Time elapsed: 10 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 27.11.2013, 14:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2013, 19:48   #9
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 19:31:58
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Patti - PATTI-PC
# Gestartet von : C:\Users\Patti\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BCUService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\DeviceVM
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\FoxTab
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\Windows\SysWOW64\ARFC
Ordner Gelöscht : C:\Windows\SysWOW64\jmdp
Ordner Gelöscht : C:\Windows\SysWOW64\WNLT
Ordner Gelöscht : C:\Windows\System32\ljkb
Ordner Gelöscht : C:\Users\Patti\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Patti\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Patti\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Patti\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\DeviceVM
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\FoxTab
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\hdvc@hdvc.com.xpi
Datei Gelöscht : C:\Windows\System32\dmwu.exe
Datei Gelöscht : C:\Windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Patti\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Users\Patti\Desktop\HDVidCodec.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\Tasks\FoxTab.job
Datei Gelöscht : C:\Windows\System32\Tasks\FoxTab
Datei Gelöscht : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\DeviceVM
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\wnlt
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v15.0.1 (de)

[ Datei : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.enabledAddons", "{25339120-4baa-a4c2-4099-2a5d9d7e4c3c}:1.0,DivXWebPlayer@divx.com:2.0.2.039,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.21,amazon-icon@winload.de:1.0,EFGLQA@78ETG[...]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=hp&installDate=25/11/2013");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&installDate=25/11/2013&q=");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=nt&installDate=25/11/2013");

-\\ Google Chrome v

[ Datei : C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14811 octets] - [25/11/2013 16:15:17]
AdwCleaner[R1].txt - [14523 octets] - [27/11/2013 19:24:44]
AdwCleaner[S0].txt - [13349 octets] - [27/11/2013 19:31:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13410 octets] ##########
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 19:31:58
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Patti - PATTI-PC
# Gestartet von : C:\Users\Patti\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BCUService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\DeviceVM
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\FoxTab
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\Windows\SysWOW64\ARFC
Ordner Gelöscht : C:\Windows\SysWOW64\jmdp
Ordner Gelöscht : C:\Windows\SysWOW64\WNLT
Ordner Gelöscht : C:\Windows\System32\ljkb
Ordner Gelöscht : C:\Users\Patti\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Patti\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Patti\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Patti\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\DeviceVM
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\FoxTab
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\hdvc@hdvc.com.xpi
Datei Gelöscht : C:\Windows\System32\dmwu.exe
Datei Gelöscht : C:\Windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Patti\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Users\Patti\Desktop\HDVidCodec.lnk
Datei Gelöscht : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\Tasks\FoxTab.job
Datei Gelöscht : C:\Windows\System32\Tasks\FoxTab
Datei Gelöscht : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\DeviceVM
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\wnlt
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v15.0.1 (de)

[ Datei : C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.enabledAddons", "{25339120-4baa-a4c2-4099-2a5d9d7e4c3c}:1.0,DivXWebPlayer@divx.com:2.0.2.039,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.21,amazon-icon@winload.de:1.0,EFGLQA@78ETG[...]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=hp&installDate=25/11/2013");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=ds&installDate=25/11/2013&q=");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=25339120-4baa-a4c2-4099-2a5d9d7e4c3c&searchtype=nt&installDate=25/11/2013");

-\\ Google Chrome v

[ Datei : C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14811 octets] - [25/11/2013 16:15:17]
AdwCleaner[R1].txt - [14523 octets] - [27/11/2013 19:24:44]
AdwCleaner[S0].txt - [13349 octets] - [27/11/2013 19:31:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13410 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Patti on 27.11.2013 at 19:39:08,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3093711014-3038343751-1004306145-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\Patti\appdata\locallow\SkwConfig.bin"



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Patti\AppData\Roaming\mozilla\firefox\profiles\9fjcqoiy.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
Successfully deleted: [Folder] C:\Users\Patti\AppData\Roaming\mozilla\firefox\profiles\9fjcqoiy.default\extensions\staged
Emptied folder: C:\Users\Patti\AppData\Roaming\mozilla\firefox\profiles\9fjcqoiy.default\minidumps [35 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.11.2013 at 19:44:32,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01
Ran by Patti (administrator) on PATTI-PC on 27-11-2013 19:51:05
Running from C:\Users\Patti\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Abbott Diabetes Care) C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\BGTrayApp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Patti\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Google Update] - C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-20] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-11-16] (Facebook Inc.)
HKCU\...\Run: [Best Codec Pack803601.exe] - "C:\Users\Patti\AppData\Local\Temp\Best Codec Pack803601.exe" /XML="C:\Users\Patti\AppData\Local\Temp\EE03.tmp" /STP=0:2 <===== ATTENTION
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608 2013-04-17] (TomTom)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex [829832 2013-10-09] (Adobe Systems Incorporated)
MountPoints2: {f62a50f4-ad45-11e2-bb15-c8600057e379} - F:\Windows\StartFreeStyle.exe
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2489456 2010-12-17] (VIA)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {E44AF2D0-7420-4b4d-9291-2D896267F3E2} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll No File
BHO-x32: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: flash-Enhancer - {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} - C:\Program Files (x86)\AmiExt\flashEnhancer\ie\AmiBho.dll ()
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Patti\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Patti\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Amazon-Icon - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\amazon-icon@winload.de
FF Extension: DownloadHelper - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: DivXWebPlayer - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: firefox - C:\Users\Patti\AppData\Roaming\Mozilla\Firefox\Profiles\9fjcqoiy.default\Extensions\firefox@batbrowse.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF Extension: flash-Enhancer - C:\Program Files (x86)\AmiExt\flashEnhancer\ff

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\PepperFlash\11.7.700.202\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Patti\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Google Update) - C:\Users\Patti\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Extension: (Harry Potter) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Extensions\acnpaemenagljjpjcdhfmalgdjfoekbo\1_0
CHR Extension: (YouTube To MP3) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjjpcapcaijnbknmbklfjfajjopafpck\1.8.1_0
CHR Extension: (Google Wallet) - C:\Users\Patti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
CHR HKLM-x32\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
CHR HKLM-x32\...\Chrome\Extension: [ehmnjgkmbpbohelngpclcdhgochdeoej] - C:\Program Files (x86)\AmiExt\flashEnhancer\ch\flashEnhancer.crx
CHR HKLM-x32\...\Chrome\Extension: [ikeholijdboildfhbmkmlpjljnecfppk] - C:\Program Files (x86)\Nation\chrome\Nation.crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Patti\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

==================== Services (Whitelisted) =================

S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [150808 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [240920 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [194872 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [91352 2013-11-26] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 MSICDSetup; \??\E:\CDriver64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 19:50 - 2013-11-27 19:50 - 01958850 _____ (Farbar) C:\Users\Patti\Downloads\FRST64.exe
2013-11-27 19:44 - 2013-11-27 19:44 - 00001882 _____ C:\Users\Patti\Desktop\JRT.txt
2013-11-27 19:39 - 2013-11-27 19:39 - 00000000 ____D C:\Windows\ERUNT
2013-11-27 19:15 - 2013-11-27 19:15 - 01034531 _____ (Thisisu) C:\Users\Patti\Downloads\JRT.exe
2013-11-26 16:38 - 2013-11-26 16:51 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-26 16:04 - 2013-11-26 16:38 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 15:56 - 2013-11-26 16:51 - 00000000 ____D C:\Users\Patti\Desktop\mbar
2013-11-26 15:56 - 2013-11-26 15:56 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-26 15:55 - 2013-11-26 15:55 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Patti\Downloads\mbar-1.07.0.1007.exe
2013-11-26 14:58 - 2013-11-26 14:59 - 00029385 _____ C:\Users\Patti\Downloads\Addition.txt
2013-11-26 14:56 - 2013-11-27 19:51 - 00016349 _____ C:\Users\Patti\Downloads\FRST.txt
2013-11-26 11:59 - 2013-11-26 11:59 - 00000000 ____D C:\FRST
2013-11-26 03:14 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-26 03:09 - 2013-11-26 03:09 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 03:08 - 2013-11-26 03:14 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-25 23:58 - 2013-11-25 23:57 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-25 23:58 - 2013-11-25 23:57 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-25 23:58 - 2013-11-25 23:57 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-25 23:58 - 2013-11-25 23:57 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-25 18:52 - 2013-11-25 18:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-25 18:51 - 2013-11-25 18:51 - 02347384 _____ (ESET) C:\Users\Patti\Downloads\esetsmartinstaller_enu.exe
2013-11-25 16:14 - 2013-11-27 19:32 - 00000000 ____D C:\AdwCleaner
2013-11-25 16:13 - 2013-11-25 16:13 - 01091882 _____ C:\Users\Patti\Downloads\adwcleaner.exe
2013-11-25 15:18 - 2013-11-25 15:18 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 15:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 15:16 - 2013-11-25 15:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Patti\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-25 02:18 - 2013-11-26 03:07 - 01590370 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-25 02:12 - 2013-11-25 03:35 - 00002328 _____ C:\Users\Patti\Desktop\Chrome.lnk
2013-11-25 02:12 - 2013-11-25 02:15 - 00002371 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-11-25 02:12 - 2013-11-25 02:12 - 00000556 _____ C:\Windows\KB893803v2.log
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\Lightspark 0.5.3-git
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-18 01:40 - 2013-11-18 01:40 - 00000000 ____D C:\Program Files (x86)\Avery Dennison
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Roaming\SF Software
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Local\SF
2013-11-18 00:50 - 2013-11-18 00:50 - 00003584 _____ C:\Users\Patti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-18 00:38 - 2013-11-18 00:38 - 00001989 _____ C:\Users\Public\Desktop\SF Visitenkarte.lnk
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\ProgramData\SF
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\Program Files (x86)\SF
2013-11-17 22:48 - 2013-11-17 22:48 - 00000000 ___RD C:\Users\Patti\AppData\Roaming\Brother
2013-11-17 20:54 - 2013-11-17 20:54 - 00676409 _____ C:\Users\Patti\Downloads\urlaubsplaner_setup.exe
2013-11-17 20:54 - 2013-11-17 20:54 - 00001078 _____ C:\Users\Patti\Desktop\Urlaubsplaner 2014 (Version 2.14) - Deutschland.lnk
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Urlaubsplaner 2014
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Urlaubsplaner
2013-11-13 19:54 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 19:54 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 19:54 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 19:54 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 19:54 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 19:54 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 19:54 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 19:54 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 19:54 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 19:54 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 19:54 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 19:54 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 19:54 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 19:54 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 19:54 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 19:54 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 19:54 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 19:54 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 19:54 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 19:54 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 19:54 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 19:54 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 19:54 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 19:54 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 19:54 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 19:54 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 19:54 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 19:54 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 19:54 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 19:54 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Users\Patti\AppData\Local\Downloaded Installations
2013-11-05 21:55 - 2013-11-05 21:55 - 00150808 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiska.sys
2013-11-04 21:52 - 2013-11-04 21:52 - 00240920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\Documents\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\cache
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 _____ C:\Users\Patti\daemonprocess.txt
2013-11-01 11:42 - 2013-11-01 11:42 - 00364318 _____ C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
2013-11-01 11:25 - 2013-11-01 11:25 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Avery
2013-11-01 11:22 - 2013-11-18 01:40 - 00002126 _____ C:\Users\Public\Desktop\DesignPro 5.lnk
2013-11-01 11:22 - 2013-11-18 01:40 - 00000000 ____D C:\ProgramData\Avery
2013-11-01 11:22 - 2013-11-01 11:22 - 12449296 _____ (Avery Dennison Corp.                                        ) C:\Users\Patti\Downloads\DE_de_DP5_DL_20100525.exe
2013-11-01 03:01 - 2013-11-01 03:01 - 00262958 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-10-31 23:00 - 2013-10-31 23:00 - 00212280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys
2013-10-31 22:49 - 2013-10-31 22:49 - 00294712 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgloga.sys
2013-10-30 16:34 - 2013-11-18 07:02 - 00000000 ____D C:\Users\Patti\AppData\Roaming\ControlCenter4
2013-10-30 16:33 - 2013-10-30 16:33 - 00000000 ____D C:\Users\Patti\AppData\Roaming\FLEXnet
2013-10-30 16:26 - 2013-11-18 06:48 - 00002144 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2013-10-30 16:26 - 2013-11-18 06:48 - 00000092 _____ C:\Windows\brpcfx.ini
2013-10-30 16:26 - 2013-11-18 06:48 - 00000024 _____ C:\Windows\Brpfx04a.ini
2013-10-30 16:24 - 2013-10-30 16:24 - 00000066 _____ C:\Windows\Brfaxrx.ini
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Users\Public\Documents\BrFaxRx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\PCFaxTx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Brother
2013-10-30 16:24 - 2012-07-27 06:07 - 00087040 ____R (Brother Industries, Ltd.) C:\Windows\system32\BrNetSti.dll
2013-10-30 16:24 - 2012-06-12 08:38 - 00054272 ____R (Brother Industries,Ltd) C:\Windows\system32\Brnsplg.dll
2013-10-30 16:24 - 2012-04-11 05:27 - 00058880 ____R (Brother Industries,Ltd.) C:\Windows\system32\BrWiaNCp.dll
2013-10-30 16:24 - 2012-03-19 05:09 - 00316928 ____R (brother) C:\Windows\system32\NSSRH64.dll
2013-10-30 16:24 - 2011-11-25 13:09 - 00312832 ____N (Brother Industries, Ltd.) C:\Windows\system32\BrFaxTxAppRun64.dll
2013-10-30 16:24 - 2005-04-22 05:36 - 00143360 ____R C:\Windows\system32\BrSNMP64.dll
2013-10-30 16:23 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\Brother
2013-10-30 16:23 - 2012-07-09 17:19 - 00005120 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2S.dll
2013-10-30 16:23 - 2012-03-19 13:09 - 00245760 ____N (brother) C:\Windows\SysWOW64\NSSearch.dll
2013-10-30 16:23 - 2010-03-15 19:45 - 00073728 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2.dll
2013-10-30 16:23 - 2007-12-13 22:16 - 00005632 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2L.dll
2013-10-30 16:18 - 2013-11-18 06:48 - 00026120 _____ C:\Windows\BRRBCOM.INI
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Users\Patti\AppData\Roaming\InstallShield
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Program Files\Nuance
2013-10-30 16:07 - 2013-10-30 16:07 - 00000000 ____D C:\ProgramData\zeon
2013-10-30 16:05 - 2013-10-30 16:36 - 00000000 ____D C:\ProgramData\Nuance
2013-10-30 16:05 - 2013-10-30 16:07 - 00000000 ____D C:\Program Files (x86)\Nuance
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\Documents\MeineWebSeiten
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Nuance
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\ScanSoft
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\FLEXnet
2013-10-30 15:57 - 2013-10-30 16:18 - 00000000 ____D C:\ProgramData\Brother
2013-10-30 15:57 - 2013-10-30 15:57 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0

==================== One Month Modified Files and Folders =======

2013-11-27 19:51 - 2013-11-26 14:56 - 00016349 _____ C:\Users\Patti\Downloads\FRST.txt
2013-11-27 19:50 - 2013-11-27 19:50 - 01958850 _____ (Farbar) C:\Users\Patti\Downloads\FRST64.exe
2013-11-27 19:44 - 2013-11-27 19:44 - 00001882 _____ C:\Users\Patti\Desktop\JRT.txt
2013-11-27 19:42 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-27 19:42 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-27 19:39 - 2013-11-27 19:39 - 00000000 ____D C:\Windows\ERUNT
2013-11-27 19:39 - 2011-04-12 08:43 - 00696848 _____ C:\Windows\system32\perfh007.dat
2013-11-27 19:39 - 2011-04-12 08:43 - 00148144 _____ C:\Windows\system32\perfc007.dat
2013-11-27 19:39 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-27 19:38 - 2012-08-24 17:37 - 01257938 _____ C:\Windows\WindowsUpdate.log
2013-11-27 19:34 - 2012-08-24 18:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-27 19:34 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-27 19:34 - 2009-07-14 05:51 - 00044810 _____ C:\Windows\setupact.log
2013-11-27 19:32 - 2013-11-25 16:14 - 00000000 ____D C:\AdwCleaner
2013-11-27 19:32 - 2013-09-24 12:34 - 00000000 ____D C:\Windows\System32\Tasks\ProtectedSearch
2013-11-27 19:32 - 2013-09-24 12:34 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater
2013-11-27 19:32 - 2012-08-24 17:42 - 00000000 ___RD C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-27 19:15 - 2013-11-27 19:15 - 01034531 _____ (Thisisu) C:\Users\Patti\Downloads\JRT.exe
2013-11-27 19:11 - 2012-09-20 23:41 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job
2013-11-27 19:09 - 2012-08-25 08:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-27 18:59 - 2012-11-16 21:54 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job
2013-11-27 17:22 - 2012-09-20 10:23 - 00000000 ____D C:\ProgramData\MFAData
2013-11-27 13:11 - 2012-09-20 23:41 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job
2013-11-27 08:29 - 2013-09-27 17:26 - 00000981 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2013-11-26 21:59 - 2012-11-16 21:54 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job
2013-11-26 16:51 - 2013-11-26 16:38 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-26 16:51 - 2013-11-26 15:56 - 00000000 ____D C:\Users\Patti\Desktop\mbar
2013-11-26 16:38 - 2013-11-26 16:04 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 15:56 - 2013-11-26 15:56 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-26 15:55 - 2013-11-26 15:55 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Patti\Downloads\mbar-1.07.0.1007.exe
2013-11-26 14:59 - 2013-11-26 14:58 - 00029385 _____ C:\Users\Patti\Downloads\Addition.txt
2013-11-26 14:39 - 2012-11-20 16:05 - 00082432 ___SH C:\Users\Patti\Documents\Thumbs.db
2013-11-26 11:59 - 2013-11-26 11:59 - 00000000 ____D C:\FRST
2013-11-26 03:32 - 2012-08-24 17:42 - 00001425 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-26 03:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-26 03:14 - 2013-11-26 03:08 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-26 03:09 - 2013-11-26 03:09 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 03:09 - 2013-11-26 03:09 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 03:09 - 2013-11-26 03:09 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 03:09 - 2013-11-26 03:09 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 03:09 - 2013-11-26 03:09 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 03:09 - 2013-11-26 03:09 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 03:09 - 2013-11-26 03:09 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 03:09 - 2013-11-26 03:09 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 03:07 - 2013-11-25 02:18 - 01590370 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-25 23:58 - 2013-10-16 09:43 - 00000000 ____D C:\ProgramData\Oracle
2013-11-25 23:57 - 2013-11-25 23:58 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-25 23:57 - 2013-11-25 23:58 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-25 23:57 - 2013-11-25 23:58 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-25 23:57 - 2013-11-25 23:58 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-25 18:52 - 2013-11-25 18:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-25 18:51 - 2013-11-25 18:51 - 02347384 _____ (ESET) C:\Users\Patti\Downloads\esetsmartinstaller_enu.exe
2013-11-25 16:13 - 2013-11-25 16:13 - 01091882 _____ C:\Users\Patti\Downloads\adwcleaner.exe
2013-11-25 16:11 - 2010-11-21 04:47 - 00631764 _____ C:\Windows\PFRO.log
2013-11-25 15:18 - 2013-11-25 15:18 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-25 15:17 - 2013-11-25 15:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-25 15:17 - 2013-11-25 15:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Patti\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-25 03:35 - 2013-11-25 02:12 - 00002328 _____ C:\Users\Patti\Desktop\Chrome.lnk
2013-11-25 02:15 - 2013-11-25 02:12 - 00002371 _____ C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-11-25 02:12 - 2013-11-25 02:12 - 00000556 _____ C:\Windows\KB893803v2.log
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\Lightspark 0.5.3-git
2013-11-25 00:10 - 2013-11-25 00:10 - 00000000 ____D C:\Program Files (x86)\AmiExt
2013-11-24 13:35 - 2013-09-24 12:34 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Nation
2013-11-24 13:35 - 2013-09-24 12:34 - 00000000 ____D C:\Program Files (x86)\Nation
2013-11-18 07:02 - 2013-10-30 16:34 - 00000000 ____D C:\Users\Patti\AppData\Roaming\ControlCenter4
2013-11-18 06:48 - 2013-10-30 16:26 - 00002144 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2013-11-18 06:48 - 2013-10-30 16:26 - 00000092 _____ C:\Windows\brpcfx.ini
2013-11-18 06:48 - 2013-10-30 16:26 - 00000024 _____ C:\Windows\Brpfx04a.ini
2013-11-18 06:48 - 2013-10-30 16:18 - 00026120 _____ C:\Windows\BRRBCOM.INI
2013-11-18 01:40 - 2013-11-18 01:40 - 00000000 ____D C:\Program Files (x86)\Avery Dennison
2013-11-18 01:40 - 2013-11-01 11:22 - 00002126 _____ C:\Users\Public\Desktop\DesignPro 5.lnk
2013-11-18 01:40 - 2013-11-01 11:22 - 00000000 ____D C:\ProgramData\Avery
2013-11-18 01:40 - 2012-08-24 17:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Roaming\SF Software
2013-11-18 01:06 - 2013-11-18 01:06 - 00000000 ____D C:\Users\Patti\AppData\Local\SF
2013-11-18 00:50 - 2013-11-18 00:50 - 00003584 _____ C:\Users\Patti\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-18 00:38 - 2013-11-18 00:38 - 00001989 _____ C:\Users\Public\Desktop\SF Visitenkarte.lnk
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\ProgramData\SF
2013-11-18 00:38 - 2013-11-18 00:38 - 00000000 ____D C:\Program Files (x86)\SF
2013-11-17 22:48 - 2013-11-17 22:48 - 00000000 ___RD C:\Users\Patti\AppData\Roaming\Brother
2013-11-17 20:54 - 2013-11-17 20:54 - 00676409 _____ C:\Users\Patti\Downloads\urlaubsplaner_setup.exe
2013-11-17 20:54 - 2013-11-17 20:54 - 00001078 _____ C:\Users\Patti\Desktop\Urlaubsplaner 2014 (Version 2.14) - Deutschland.lnk
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Urlaubsplaner 2014
2013-11-17 20:54 - 2013-11-17 20:54 - 00000000 ____D C:\Urlaubsplaner
2013-11-14 10:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-14 03:03 - 2013-07-19 02:06 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:01 - 2012-08-25 07:14 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-10 10:12 - 2013-11-10 10:12 - 00000000 ____D C:\Users\Patti\AppData\Local\Downloaded Installations
2013-11-05 21:55 - 2013-11-05 21:55 - 00150808 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiska.sys
2013-11-04 21:52 - 2013-11-04 21:52 - 00240920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\Documents\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\Mobogenie
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 ____D C:\Users\Patti\AppData\Local\cache
2013-11-01 11:43 - 2013-11-01 11:43 - 00000000 _____ C:\Users\Patti\daemonprocess.txt
2013-11-01 11:43 - 2012-08-24 17:42 - 00000000 ____D C:\Users\Patti
2013-11-01 11:42 - 2013-11-01 11:42 - 00364318 _____ C:\Users\Patti\AppData\Local\foxtab_speeddial.crx
2013-11-01 11:25 - 2013-11-01 11:25 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Avery
2013-11-01 11:25 - 2012-08-24 17:42 - 00000000 ____D C:\Users\Patti\AppData\Local\VirtualStore
2013-11-01 11:22 - 2013-11-01 11:22 - 12449296 _____ (Avery Dennison Corp.                                        ) C:\Users\Patti\Downloads\DE_de_DP5_DL_20100525.exe
2013-11-01 03:01 - 2013-11-01 03:01 - 00262958 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-10-31 23:00 - 2013-10-31 23:00 - 00212280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys
2013-10-31 22:49 - 2013-10-31 22:49 - 00294712 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgloga.sys
2013-10-30 16:36 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\Nuance
2013-10-30 16:33 - 2013-10-30 16:33 - 00000000 ____D C:\Users\Patti\AppData\Roaming\FLEXnet
2013-10-30 16:33 - 2009-07-14 05:45 - 00277320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-30 16:24 - 2013-10-30 16:24 - 00000066 _____ C:\Windows\Brfaxrx.ini
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Users\Public\Documents\BrFaxRx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\PCFaxTx
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\ProgramData\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-10-30 16:24 - 2013-10-30 16:24 - 00000000 ____D C:\Brother
2013-10-30 16:24 - 2013-10-30 16:23 - 00000000 ____D C:\Program Files (x86)\Brother
2013-10-30 16:18 - 2013-10-30 15:57 - 00000000 ____D C:\ProgramData\Brother
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Users\Patti\AppData\Roaming\InstallShield
2013-10-30 16:09 - 2013-10-30 16:09 - 00000000 ____D C:\Program Files\Nuance
2013-10-30 16:07 - 2013-10-30 16:07 - 00000000 ____D C:\ProgramData\zeon
2013-10-30 16:07 - 2013-10-30 16:05 - 00000000 ____D C:\Program Files (x86)\Nuance
2013-10-30 16:07 - 2012-08-26 15:32 - 00058912 _____ C:\Users\Patti\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\Documents\MeineWebSeiten
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\Users\Patti\AppData\Roaming\Nuance
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\ScanSoft
2013-10-30 16:05 - 2013-10-30 16:05 - 00000000 ____D C:\ProgramData\FLEXnet
2013-10-30 15:57 - 2013-10-30 15:57 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0

Some content of TEMP:
====================
C:\Users\Patti\AppData\Local\Temp\amazonicon.exe
C:\Users\Patti\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Patti\AppData\Local\Temp\app.exe
C:\Users\Patti\AppData\Local\Temp\BackupSetup.exe
C:\Users\Patti\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Patti\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Patti\AppData\Local\Temp\nvStInst.exe
C:\Users\Patti\AppData\Local\Temp\Quarantine.exe
C:\Users\Patti\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Patti\AppData\Local\Temp\tbuBB0E.exe
C:\Users\Patti\AppData\Local\Temp\tbuD8A2.exe
C:\Users\Patti\AppData\Local\Temp\uninstaller.exe
C:\Users\Patti\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Patti\AppData\Local\Temp\WSSetup.exe
C:\Users\Patti\AppData\Local\Temp\_is8393.exe
C:\Users\Patti\AppData\Local\Temp\_is95C4.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 16:56

==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-11-2013 01
Ran by Patti at 2013-11-27 19:51:48
Running from C:\Users\Patti\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.6.636)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.10.0.0)
ASUSUpdate (x32 Version: 7.18.03)
ATI Catalyst Install Manager (Version: 3.0.762.0)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4259)
AVG 2014 (Version: 2014.0.4259)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-J4410DW (x32 Version: 2.0.0.0)
Browser Configuration Utility (x32 Version: 1.0.12.1)
CCleaner (Version: 3.25)
CDBurnerXP (x32 Version: 4.4.2.3442)
DesignPro 5 (x32 Version: 5.5.708)
DMUninstaller (x32)
EPU-4 Engine (x32 Version: 1.02.01)
ESET Online Scanner v3 (x32)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
ffdshow v1.2.4422 [2012-04-09] (x32 Version: 1.2.4422.0)
flash-Enhancer (x32 Version: 2.1)
Foxtab (x32)
FreeStyle Auto-Assist (x32)
GIMP 2.8.4 (Version: 2.8.4)
Google Chrome (HKCU Version: 31.0.1650.57)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Photo Creations (x32 Version: 1.0.0.3781)
HP Update (x32 Version: 5.002.006.003)
IrfanView (remove only) (x32 Version: 4.35)
iTunes (Version: 11.0.2.26)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Lightspark 0.5.3-git (x32 Version: 0.5.3-git)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movavi Video Suite 11 (x32 Version: 11.0.1)
Mozilla Firefox 15.0.1 (x86 de) (x32 Version: 15.0.1)
Mozilla Maintenance Service (x32 Version: 15.0.1)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MyTomTom 3.2.0.1055 (x32 Version: 3.2.0.1055)
Nation Toolbar 5.1 (x32 Version: 5.1)
Nuance PaperPort 12 (x32 Version: 12.1.0005)
Nuance PDF Viewer Plus (x32 Version: 5.30.3290)
NVIDIA 3D Vision Controller-Treiber 310.90 (Version: 310.90)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
PaperPort Image Printer 64-bit (Version: 14.00.0000)
Patrimonium (x32)
PhotoScape (x32)
Platform (x32 Version: 1.34)
QuickTime (x32 Version: 7.73.80.64)
Realtek Ethernet Controller Driver (x32 Version: 7.43.321.2011)
Safari (x32 Version: 5.34.57.2)
Scansoft PDF Professional (x32)
SF-Visitenkarte 12.01 (x32 Version: 12.01.001)
Snap.Do (x32 Version: 11.8.1.13233)
Studie zur Verbesserung von HP Deskjet 3050 J610 series Produkten (Version: 22.50.231.0)
swMSM (x32 Version: 12.0.0.1)
TreeSize Free V2.7 (x32 Version: 2.7)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.0.2 (Version: 2.0.2)
VLC media player 2.0.7 (x32 Version: 2.0.7)
Windows Utils (x32)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Xvid 1.1.3 final uninstall (x32 Version: 1.1)
Zak McKracken - Between Time and Space (x32)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1DB8B60A-972B-4BF5-9254-4F1A1C6174CC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1DBF3E4A-0EF9-4F33-BA6E-B073805FD9FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-20] (Google Inc.)
Task: {3A1FC63B-3499-4472-8F72-53597E73BD3F} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
Task: {675F570A-BBB9-4754-AFE7-E9D94908B060} - \FoxTab No Task File
Task: {7F9BD842-D484-4680-8001-A281F95770C4} - System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {84F8571A-B6DB-4170-BE3C-AD3F86C90DD6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd)
Task: {8A3FFD0C-D152-4640-924B-1DFF94DDA0B7} - \ProtectedSearch\Protected Search No Task File
Task: {9A674491-2038-4D7C-9FF5-2667E6636182} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-16] (Facebook Inc.)
Task: {B71902CB-CF8E-4915-9DB1-A75F353401A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C5D3F2BB-38B7-4834-9168-1844BE3A7842} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-16] (Facebook Inc.)
Task: {D728BE97-4E1F-4B82-8413-3B5E99119173} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-20] (Google Inc.)
Task: {DA64415B-5BEA-4A3B-9654-3C0F4F51FC3A} - \Browser Updater\Browser Updater No Task File
Task: {EEE48DC6-BDC9-4543-BF7B-9E08AC455384} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job => C:\Users\Patti\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000Core.job => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3093711014-3038343751-1004306145-1000UA.job => C:\Users\Patti\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-08-24 17:47 - 2010-12-17 13:25 - 00078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012-08-24 17:47 - 2010-12-17 13:25 - 00386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2012-08-24 17:47 - 2010-12-17 13:25 - 00105584 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2012-08-24 17:47 - 2010-12-17 13:25 - 64643696 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-24 17:49 - 2009-03-19 21:35 - 00208896 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AiNap.dll
2012-08-24 17:49 - 2009-03-19 21:35 - 00008704 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\vvc.dll
2012-08-24 17:49 - 2009-01-15 13:55 - 00565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00026040 _____ () C:\Program Files (x86)\MyTomTom 3\DeviceDetection.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00074168 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterBase.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00279480 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterProxy.dll
2013-10-30 16:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-11-14 23:12 - 2013-11-14 12:28 - 00702416 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-14 23:12 - 2013-11-14 12:28 - 00099792 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-14 23:12 - 2013-11-14 12:29 - 04055504 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-14 23:12 - 2013-11-14 12:29 - 00399312 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-14 23:12 - 2013-11-14 12:28 - 01619408 _____ () C:\Users\Patti\AppData\Local\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 16366.12 MB
Available physical RAM: 14233.42 MB
Total Pagefile: 32730.41 MB
Available Pagefile: 30395 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:921.75 GB) (Free:861.55 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:9.77 GB) (Free:9.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 64F0CCDA)
Partition 1: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=922 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Geändert von GipsyMaus (27.11.2013 um 19:37 Uhr)

Alt 27.11.2013, 22:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [Best Codec Pack803601.exe] - "C:\Users\Patti\AppData\Local\Temp\Best Codec Pack803601.exe" /XML="C:\Users\Patti\AppData\Local\Temp\EE03.tmp" /STP=0:2 <===== ATTENTION
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll No File
C:\Program Files (x86)\Feven 1.5
cmd: del C:\Users\Patti\AppData\Local\Temp\*.*

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.11.2013, 23:30   #11
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-11-2013 01
Ran by Patti at 2013-11-27 23:29:20 Run:1
Running from C:\Users\Patti\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Run: [Best Codec Pack803601.exe] - "C:\Users\Patti\AppData\Local\Temp\Best Codec Pack803601.exe" /XML="C:\Users\Patti\AppData\Local\Temp\EE03.tmp" /STP=0:2 <===== ATTENTION
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll No File
C:\Program Files (x86)\Feven 1.5
cmd: del C:\Users\Patti\AppData\Local\Temp\*.*
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Best Codec Pack803601.exe => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311851132} => Key deleted successfully.
HKCR\CLSID\{11111111-1111-1111-1111-110311851132} => Key deleted successfully.
"C:\Program Files (x86)\Feven 1.5" => File/Directory not found.

=========  del C:\Users\Patti\AppData\Local\Temp\*.* =========

M�chten Sie "C:\Users\Patti\AppData\Local\Temp\*.*" l�schen (J/N)? J
C:\Users\Patti\AppData\Local\Temp\FXSAPIDebugLogFile.txt
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Patti\AppData\Local\Temp\JavaDeployReg.log
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Patti\AppData\Local\Temp\_is8393.exe
Zugriff verweigert
C:\Users\Patti\AppData\Local\Temp\_is95C4.exe
Zugriff verweigert

========= End of CMD: =========


==== End of Fixlog ====

Alt 27.11.2013, 23:38   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.11.2013, 01:06   #13
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Vielen Dank!

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Patti :: PATTI-PC [Administrator]

27.11.2013 23:45:18
mbam-log-2013-11-27 (23-45-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228513
Laufzeit: 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
So, jetzt eben noch den ESET Onlinescanner laufen lassen!

Er hat doch noch 2 gefunden

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=06be726b6fbffc4ba9f0f91099b720e6
# engine=16018
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-25 07:24:36
# local_time=2013-11-25 08:24:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 10979412 137037326 0 0
# scanned=149621
# found=3
# cleaned=0
# scan_time=5421
sh=0346A52004FBE338F509F7F8211FC0195E2A760E ft=1 fh=823a8df6ef3c9f82 vn="a variant of Win32/Kryptik.BEQH trojan" ac=I fn="C:\Users\Patti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\56IJLIL6\download[1].php"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\Patti\AppData\Local\Temp\{D00C2710-3EFD-4F26-A159-6E689DCD2411}\setup.exe"
sh=8598FBAAF61C0A8C4340DD764F653E815958795F ft=1 fh=e5629a3ecf4d82bc vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Patti\Downloads\Programme\vlc-2.0.2-win64.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=06be726b6fbffc4ba9f0f91099b720e6
# engine=16051
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-27 11:55:36
# local_time=2013-11-28 12:55:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 11168472 137226386 0 0
# scanned=145845
# found=2
# cleaned=0
# scan_time=3725
sh=0346A52004FBE338F509F7F8211FC0195E2A760E ft=1 fh=823a8df6ef3c9f82 vn="a variant of Win32/Kryptik.BEQH trojan" ac=I fn="C:\Users\Patti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\56IJLIL6\download[1].php"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\Patti\AppData\Local\Temp\{D00C2710-3EFD-4F26-A159-6E689DCD2411}\setup.exe"

Alt 28.11.2013, 10:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


Das sind nur Reste. Und bitte mal den Ordner Download aufräumen!

Bitte TFC ausführen:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.11.2013, 12:25   #15
GipsyMaus
 
Snapdo, Feven und Trojaner, kurz: PC infiziert - Standard

Snapdo, Feven und Trojaner, kurz: PC infiziert


So, er hat jetzt 2153 MB dadurch frei gemacht! Der "a variant of Win32/Kryptik.BEQH trojan" macht mir noch Kummer, weiß ja nicht wie fies der ist, ansonsten scheint der PC wieder gut zu laufen, keine weiteren Funde mehr, bis auf die beiden (a variant of Win32/Kryptik.BEQH trojan und multiple threats)!
Wegen den Cookies, ich hab es doch schon lieber, mich nicht jedesmal immer einzuloggen, aber MVPS guck ich mir mal an. Hab ja den CCleaner, aber da trau ich micht so ran, da lösch ich eigentlich immer nur die Browser-Caches. Den Firefox nutze ich seltener, den Inernet-Explorer noch seltener, nutze eigentlich immer Google Chrome!

Ich bedanke mich ganz doll bei dir für deine Hilfe und für deine Mühe! Wenn ich wieder was in der Art habe, melde ich mich wieder bei dir im Forum.

LG

GipsyMaus

Antwort
Seite 1 von 2 1 2

Themen zu Snapdo, Feven und Trojaner, kurz: PC infiziert
adware.agent, amazon-icon, appdatalow, browser, dateien, desktop, entfernen, explorer, google, infiziert, internet, internet explorer, log, malwarebytes, mozilla, ordner, pc infiziert, preferences, registrierungsdatenbank, suche, system32, trojaner, win32/kryptik.beqh, win32/startpage.oph, windows


« Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang. | Nervige Popups und Werbeinblendungen auf ALLEn Firefox & IE Seiten von rvzr-a.akamaihd.net »


Ähnliche Themen: Snapdo, Feven und Trojaner, kurz: PC infiziert


  1. Wunsch auf Deinstallation der Adware LyriXeeker-1 und Feven 1.5
    Log-Analyse und Auswertung - 29.08.2014 (9)
  2. Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop
    Log-Analyse und Auswertung - 18.08.2014 (12)
  3. Snapdo Trojaner entdeckt, ESET Online Scanner läuft, was muss isch jetzt tun?
    Log-Analyse und Auswertung - 24.04.2014 (3)
  4. Windows7 Home- Feven und awesomehp.com ...
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (22)
  5. Feven Pro 1.1 entfernen
    Anleitungen, FAQs & Links - 09.02.2014 (2)
  6. Feven 1.5 auf dem PC
    Log-Analyse und Auswertung - 05.01.2014 (21)
  7. Feven 1.5 auf PC windows vista- deinstallieren
    Log-Analyse und Auswertung - 05.01.2014 (21)
  8. Feven 1.8 entfernen
    Anleitungen, FAQs & Links - 03.01.2014 (2)
  9. Feven 1.2 entfernen
    Anleitungen, FAQs & Links - 27.12.2013 (2)
  10. Prozessor unter Volllast, Virenangriff? feven 1.5 deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (15)
  11. Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (11)
  12. Feven wie bekomm ich es weck?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (19)
  13. Feven 1.5 durch Java-Aktualisierung ...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2013 (14)
  14. XP - Feven 1.5 installiert sich von alleine immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (19)
  15. SnapDo infiziert durch pdf-Creator (CHIP.de)
    Log-Analyse und Auswertung - 11.04.2013 (13)
  16. GVU-Trojaner hat mich kurz? lahmgelegt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (25)
  17. CMD wird nach Windowsstart kurz eingblendet. Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Snapdo, Feven und Trojaner, kurz: PC infiziert - Huhu, mein PC hat sich einiges eingefangen (Snapdo (scheint jetzt gelöscht zu sein, dank der Malwarebytes Anti-Malware-Software), Feven und Trojaner (laut dem ESET Onlinescanner).Ich habe mich jetzt hier schon etwas - Snapdo, Feven und Trojaner, kurz: PC infiziert...
Archiv
Du betrachtest: Snapdo, Feven und Trojaner, kurz: PC infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19