Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.12.2013, 00:21   #1
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo zusammen,

bei der Suche nach einer Lösung eines Virenproblems bin ich auf diese Seite gestoßen und würde gerne Hilfe bekommen.

Auf dem befallenen Rechner fiel zunächst auf, dass die Internetbrowser ihre Startseiten automatisch auf eine Webseite www...babylon... (die genaue Adresse weiß ich nicht mehr) gesetzt haben. Zudem tauchten verschiedene Pop-Ups auf, die häufig während des normalen Betriebs aufgingen (nicht beim Surfen im Internet) und auf Virenschutzsoftware verwiesen haben. Also alles ziemlich verdächtig. Beim Check der installierten Software sind mir zahlreiche Toolbars (z.B. Ask.com) und Spiele (u.a. Zula Games) aufgefallen, die ebenso verdächtig wirkten, da sie nicht von meiner Freundin installiert wurden. Das Löschen über die Software-Seite in der Systemsteuerung war in einigen Fällen nicht möglich.

Das anschlließend installierte Antivir hat den Schädling (Bitguard bzw. BHO.Bprotector.1.4, siehe Antivir-Log) gefunden und vermeintlich gelöscht, was ihn aber nicht daran hinderte, wie eh und je in Aktion zu treten (Starstseitenänderung). Bei genauer Durchsicht meines Systems wurde mir auch klar, dass ich wohl auch Lizardlink auf meinem Rechner habe. Über Google bin ich dann auf folgendes Thema gestoßen: http://www.trojaner-board.de/142861-...entfernen.html

Diese Anleitung habe ich annähernd komplett befolgt (FRST, Malwarebites, AdwCleaner, JRT und ESET-Scanner installiert und mit den empfohlenen Einstellungen durchlaufen lassen) .

Die einzelnen Scanner haben alle etwas gefunden/entfernt, auch der zuletzt durchgeführte hat noch Funde gehabt (siehe entsprechende Logfiles). Nun habe ich beschlossen, die Sache nicht mehr alleine weiterzuverfolgen und würde mich freuen, wenn mir jemand von Euch helfen kann, den Rechner wieder komplett sauberzubekommen.

Wenn es notwendig ist, würde ich das System auch noch einmal aufsetzen, sofern Eure Empfehlung so lautet. Noch ein Hinweis: Der Rechner war zunächst für fast zwei Jahre nicht im Netz und ist in diesem veralteten Zustand (keine Windows-/Browser-/Flash-/Java-Updates etc., KEIN ANTIVIRENPROGRAMM INSTALLIERT) nun knapp drei Monate wieder im Netz unterwegs. Ich habe das nötigste auch nachgeholt (Windows-Updates, Virenscanner installliert, Avira Rescue system laufen lassen, Browser-Updates etc. durchgeführt), aber ich bin damit noch nicht durch und würde nun gerne wissen, wie/ob es weitergeht mit dem Rechner.

Vor dem Einstellen dieses Themas habe ich auch bereits die die unter http://www.trojaner-board.de/69886-a...-beachten.html genannten Schritte durchgeführt. Da das Forenprogramm mich beim Absenden meines Beitrags wegen der Länge der Logfiles dazu aufgefordert hat, hänge ich die entsprechenden Logfiles aller bisherigen Aktionen als Zip an diesen Beitrag an.

Hier eine Übersicht über die Vorgänge/Logfiles:

1.: Logfile Avira Antivir (installierter Virenscanner)

Anschließend bin ich nach der Anleitung unter http://www.trojaner-board.de/142861-...entfernen.html vorgegangen:

2. Logfile FRST
3. Logfile Addition-Datei FRST
4. Logfile Malwarebytes
5. Logfile FRST nach Malwarebytes
6. Logfile AdwClean-Scan
7. Logfile FRST nach AdwClean
8. Logfile JRT-Scan
9. Logfile FRST nach JRT
10. Logfile ESET Online Scanner
11. Logfile FRST nach ESET

Ab hier führe ich die Schritte aus, die unter http://www.trojaner-board.de/69886-a...-beachten.html beschrieben sind

12. Logfile Defogger
13. Logfile FRST nach Defogger
14. Logfile GMER
15. Logfile FRST nach GMER

Viele Grüße und Danke im Voraus! :-)
sporty78

Alt 02.12.2013, 00:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo und

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Geändert von cosinus (02.12.2013 um 13:09 Uhr) Grund: typo

Alt 02.12.2013, 13:08   #3
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo cosinus,

vielen Dank erst einmal für die rekordverdächtig schnelle Antwort. :-)

Ich habe MBAR bei mir wie beschrieben durchlaufen lassen und er hat keine Infektionen gefunden - eigentlich. Eigentlich, weil er während des Scanvorgangs eine Datei im Temp-Ordner als 'Infected' eingestuft hat ('C:\Users\anja\AppData\Local\Temp\is1590112554\12452397_stp\wajam_...', siehe Screenshot anbei), im Abschlussbericht bzw. Logfile aber von keiner gefundenen Infektion spricht.

Gestern beim Starten des Internet Explorers (Version 11) gab es auch noch eine Warnmeldung, dass ein Programm versucht hätte, meinen Standardsuchanbieter zu verändern. Anscheinend hat IE das abgewehrt, es zeigt mir aber, dass da wohl noch etwas im Hintergrund läuft.

Sorry wegen der als Zip angehängten Logfiles. Ich hatte die einzelnen Logs ursprünglich im Windows-Editor jeweils als Plain Text zwischen die - Klammern gesetzt und dann in Euren Wysiwyg-Editor kopiert, aber es hat nicht funktioniert und es kam die Meldung, dass der Beitrag zu lang sei und ich die Logfiles separat anhängen sollte.

Anbei der aktuelle MBAR-Logfile:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.12.02.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
anja :: ANJA-MOBIL [administrator]

02.12.2013 11:38:16
mbar-log-2013-12-02 (11-38-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 237424
Time elapsed: 26 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Viele Grüße
sporty 78
__________________
Miniaturansicht angehängter Grafiken
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren-foto.jpg  

Alt 02.12.2013, 13:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Ok, dann bitte JRT und adwcleaner.exe löschen, neu runterladen und nochmal ausführen:

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.12.2013, 14:36   #5
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo Cosinus,

danke für Deine Antwort. Hier die entsprechenden Logfiles (AdwCleaner hat etwas gefunden).

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 02/12/2013 um 13:26:30
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : anja - ANJA-MOBIL
# Gestartet von : C:\Users\anja\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\anja\AppData\Roaming\Mozilla\Firefox\Profiles\ywtiib9p.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [6843 octets] - [30/11/2013 00:16:36]
AdwCleaner[R1].txt - [981 octets] - [02/12/2013 13:16:46]
AdwCleaner[R2].txt - [1040 octets] - [02/12/2013 13:25:04]
AdwCleaner[S0].txt - [6442 octets] - [30/11/2013 00:19:32]
AdwCleaner[S1].txt - [963 octets] - [02/12/2013 13:26:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1022 octets] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by anja on 02.12.2013 at 13:31:44,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\anja\AppData\Roaming\mozilla\firefox\profiles\ywtiib9p.default\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.12.2013 at 13:45:21,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013
Ran by anja (administrator) on ANJA-MOBIL on 02-12-2013 13:49:53
Running from C:\Users\anja\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\PLFSetI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [320000 2009-04-09] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981600 2009-07-23] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2008-07-29] ()
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-20] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
MountPoints2: {b9d3ab82-271b-11e0-88b3-00269e978bf1} - D:\wubi.exe
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.EXE [825864 2009-09-24] (Dritek System Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-22] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
AppInit_DLLs:   [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810t&r=273604108206l0343z125w48m1r301
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.gmx.net/
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\anja\AppData\Roaming\Mozilla\Firefox\Profiles\ywtiib9p.default
FF Homepage: http://www.trojaner-board.de/145462-...ren-viren.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: speedanalysis02 - C:\Users\anja\AppData\Roaming\Mozilla\Firefox\Profiles\ywtiib9p.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi
FF Extension: zulagames - C:\Users\anja\AppData\Roaming\Mozilla\Firefox\Profiles\ywtiib9p.default\Extensions\zulagames@ZulaGames.com.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-22] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-11-22] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-11-22] (Avira Operations GmbH & Co. KG)
S3 int15.sys; C:\Windows\System32\OEM\Factory\int15.sys [17952 2008-03-28] (Acer, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-02 13:45 - 2013-12-02 13:45 - 00000754 _____ C:\Users\anja\Desktop\JRT.txt
2013-12-02 13:30 - 2013-12-02 13:29 - 01034531 _____ (Thisisu) C:\Users\anja\Desktop\JRT.exe
2013-12-02 13:29 - 2013-12-02 13:29 - 01034531 _____ (Thisisu) C:\Users\anja\Downloads\JRT.exe
2013-12-02 13:28 - 2013-12-02 13:28 - 00001102 _____ C:\Users\anja\Desktop\AdwCleaner[S1].txt
2013-12-02 13:13 - 2013-12-02 13:13 - 01110034 _____ C:\Users\anja\Desktop\adwcleaner.exe
2013-12-02 00:45 - 2013-12-02 12:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 00:45 - 2013-12-02 11:38 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-02 00:44 - 2013-12-02 12:08 - 00000000 ____D C:\Users\anja\Desktop\mbar
2013-12-02 00:44 - 2013-12-02 11:37 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 00:43 - 2013-12-02 00:43 - 12576792 _____ (Malwarebytes Corp.) C:\Users\anja\Downloads\mbar-1.07.0.1007.exe
2013-12-01 23:41 - 2013-12-02 13:50 - 00009994 _____ C:\Users\anja\Desktop\FRST.txt
2013-12-01 21:28 - 2013-12-01 21:28 - 00050477 _____ C:\Users\anja\Downloads\Defogger.exe
2013-12-01 21:28 - 2013-12-01 21:28 - 00000470 _____ C:\Users\anja\Downloads\defogger_disable.log
2013-12-01 21:28 - 2013-12-01 21:28 - 00000000 _____ C:\Users\anja\defogger_reenable
2013-12-01 21:06 - 2013-12-01 21:06 - 01959184 _____ (Farbar) C:\Users\anja\Downloads\FRST64.exe
2013-12-01 21:06 - 2013-12-01 21:06 - 01959184 _____ (Farbar) C:\Users\anja\Desktop\FRST64.exe
2013-12-01 21:02 - 2013-12-01 21:02 - 00664928 _____ C:\Users\anja\Downloads\ZipExtractorSetup.exe
2013-12-01 13:16 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-12-01 13:16 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-12-01 13:16 - 2012-02-11 07:36 - 00559104 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2013-12-01 13:16 - 2012-02-11 07:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2013-11-30 13:02 - 2013-12-02 13:12 - 00000000 ____D C:\Users\anja\Desktop\Reinigung
2013-11-30 00:53 - 2013-11-30 00:53 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-30 00:31 - 2013-11-30 00:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 00:15 - 2013-12-02 13:26 - 00000000 ____D C:\AdwCleaner
2013-11-29 23:35 - 2013-11-29 23:35 - 00000000 ____D C:\FRST
2013-11-29 23:32 - 2013-11-29 23:32 - 01092049 _____ (Farbar) C:\Users\anja\Downloads\FRST.exe
2013-11-29 23:30 - 2013-11-29 23:30 - 00000000 ____D C:\Users\anja\AppData\Roaming\Malwarebytes
2013-11-29 23:30 - 2013-11-29 23:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-29 23:30 - 2013-11-29 23:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-29 23:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-29 23:29 - 2013-11-29 23:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\anja\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 22:25 - 2013-11-29 22:25 - 01586184 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-29 22:20 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-29 22:14 - 2013-11-29 22:16 - 215306240 _____ C:\Users\anja\Downloads\LibreOffice_4.1.3_Win_x86.msi
2013-11-29 22:14 - 2013-11-29 22:14 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-29 22:14 - 2013-11-29 22:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-29 22:14 - 2013-11-29 22:14 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-29 22:14 - 2013-11-29 22:14 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-29 22:14 - 2013-11-29 22:14 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-29 22:14 - 2013-11-29 22:14 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-29 22:14 - 2013-11-29 22:14 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-29 22:14 - 2013-11-29 22:14 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-29 22:14 - 2013-11-29 22:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-29 22:14 - 2013-11-29 22:14 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-29 22:14 - 2013-11-29 22:14 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-29 22:12 - 2013-11-29 22:20 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-29 22:11 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-29 22:11 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-29 22:11 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-29 22:11 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-29 22:11 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-29 22:11 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-29 22:11 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-29 19:11 - 2013-11-29 19:11 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-29 19:08 - 2013-11-29 19:24 - 00013270 _____ C:\Windows\IE10_main.log
2013-11-29 18:22 - 2012-07-26 05:55 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-11-29 18:22 - 2012-07-26 03:36 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-11-29 18:22 - 2012-06-02 15:35 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-11-29 18:01 - 2012-07-26 04:08 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2013-11-29 18:01 - 2012-07-26 04:08 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2013-11-29 18:01 - 2012-07-26 04:08 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2013-11-29 18:01 - 2012-07-26 04:08 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2013-11-29 18:01 - 2012-07-26 04:08 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2013-11-29 18:01 - 2012-07-26 03:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2013-11-29 18:01 - 2012-07-26 03:26 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2013-11-29 18:01 - 2012-06-02 15:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-11-29 17:57 - 2013-11-29 17:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-29 17:52 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-11-29 17:52 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-11-29 17:51 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-11-29 17:51 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-11-29 17:51 - 2013-02-15 07:08 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-11-29 17:51 - 2013-02-15 07:06 - 03717632 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-11-29 17:51 - 2013-02-15 07:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-11-29 17:51 - 2013-02-15 05:37 - 03217408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-11-29 17:51 - 2013-02-15 05:34 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-11-29 17:51 - 2013-02-15 04:25 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-11-29 17:51 - 2012-10-09 19:17 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2013-11-29 17:51 - 2012-10-09 19:17 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2013-11-29 17:51 - 2012-10-09 18:40 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2013-11-29 17:51 - 2012-10-09 18:40 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2013-11-29 17:50 - 2012-01-04 11:44 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2013-11-29 17:50 - 2012-01-04 09:58 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2013-11-29 17:50 - 2011-10-26 06:25 - 01572864 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2013-11-29 17:50 - 2011-10-26 06:25 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2013-11-29 17:50 - 2011-10-26 05:32 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2013-11-29 17:50 - 2011-10-26 05:32 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2013-11-29 17:49 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-29 17:49 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-29 17:49 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-11-29 17:49 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-11-29 17:49 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-11-29 17:49 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-11-29 17:49 - 2013-04-12 15:45 - 01656680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-11-29 17:49 - 2013-03-19 06:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-11-29 17:49 - 2013-03-19 06:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-11-29 17:49 - 2013-02-27 07:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-11-29 17:49 - 2013-02-27 06:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-11-29 17:49 - 2011-11-17 07:35 - 00395776 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2013-11-29 17:49 - 2011-11-17 06:35 - 00314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2013-11-29 17:48 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-29 17:48 - 2013-07-19 02:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-11-29 17:48 - 2013-07-19 02:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-11-29 17:48 - 2011-12-30 07:26 - 00515584 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2013-11-29 17:48 - 2011-12-30 06:27 - 00478720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2013-11-29 17:47 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-29 17:47 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-29 17:47 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-29 17:47 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-29 17:47 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-29 17:47 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-29 17:47 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-29 17:47 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-29 17:47 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-29 17:47 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-29 17:47 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-29 17:47 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-29 17:47 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-29 17:47 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-29 17:47 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-29 17:47 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-29 17:47 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-29 17:47 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-29 17:47 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-29 17:47 - 2013-08-05 03:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-11-29 17:47 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-29 17:47 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-11-29 17:47 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-11-29 17:47 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-11-29 17:47 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-11-29 17:47 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-11-29 17:47 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-11-29 17:47 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-11-29 17:47 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-11-29 17:47 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-11-29 17:47 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-11-29 17:46 - 2013-08-02 03:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-11-29 17:46 - 2013-08-02 03:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-11-29 17:46 - 2013-08-02 03:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-11-29 17:46 - 2013-08-02 02:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 02:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-11-29 17:46 - 2013-08-02 01:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-11-29 17:46 - 2013-08-02 01:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 01:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 01:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-11-29 17:46 - 2013-08-02 01:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-11-29 17:46 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-11-29 17:46 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-11-29 17:46 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-11-29 17:46 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-11-29 17:46 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-11-29 17:46 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-11-29 17:46 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-11-29 17:46 - 2013-04-26 00:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-11-29 17:46 - 2013-03-31 23:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-11-29 17:46 - 2013-02-12 05:12 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2013-11-29 17:46 - 2012-11-01 06:43 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2013-11-29 17:46 - 2012-11-01 06:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2013-11-29 17:46 - 2012-11-01 05:47 - 01389568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-11-29 17:46 - 2012-11-01 05:47 - 01236992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-11-29 17:46 - 2012-10-03 18:44 - 00303104 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2013-11-29 17:46 - 2012-10-03 18:44 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\netcorehc.dll
2013-11-29 17:46 - 2012-10-03 18:44 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2013-11-29 17:46 - 2012-10-03 18:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2013-11-29 17:46 - 2012-10-03 18:44 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2013-11-29 17:46 - 2012-10-03 18:42 - 00569344 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2013-11-29 17:46 - 2012-10-03 17:42 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcorehc.dll
2013-11-29 17:46 - 2012-10-03 17:42 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2013-11-29 17:46 - 2012-10-03 17:42 - 00018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2013-11-29 17:46 - 2012-10-03 17:07 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2013-11-29 17:46 - 2012-08-22 19:12 - 00950128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-11-29 17:46 - 2012-07-04 21:26 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RNDISMP.sys
2013-11-29 17:46 - 2012-04-26 06:41 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2013-11-29 17:46 - 2012-04-26 06:41 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\rdpwsx.dll
2013-11-29 17:46 - 2012-04-26 06:34 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\rdrmemptylst.exe
2013-11-29 17:46 - 2012-01-13 08:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2013-11-29 17:46 - 2010-06-26 04:55 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2013-11-29 17:46 - 2010-06-26 04:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2013-11-29 17:45 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-11-29 17:45 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-11-29 17:45 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-11-29 17:45 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-11-29 17:45 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-11-29 17:45 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-11-29 17:45 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-11-29 17:45 - 2013-06-04 07:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-11-29 17:45 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-11-29 17:45 - 2012-11-02 06:59 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2013-11-29 17:45 - 2012-11-02 06:11 - 00376832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2013-11-29 17:45 - 2012-08-21 22:01 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\OxpsConverter.exe
2013-11-29 17:45 - 2012-05-01 06:40 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2013-11-29 17:45 - 2012-03-01 07:46 - 00023408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2013-11-29 17:45 - 2012-03-01 07:33 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-11-29 17:45 - 2012-03-01 07:28 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wmi.dll
2013-11-29 17:45 - 2012-03-01 06:33 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-11-29 17:45 - 2012-03-01 06:29 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmi.dll
2013-11-29 17:44 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-11-29 17:44 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-11-29 17:44 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-11-29 17:44 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-11-29 17:44 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-11-29 17:44 - 2012-12-07 14:20 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2013-11-29 17:44 - 2012-12-07 14:15 - 02746368 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2013-11-29 17:44 - 2012-12-07 13:26 - 00308736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2013-11-29 17:44 - 2012-12-07 13:20 - 02576384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2013-11-29 17:44 - 2012-12-07 12:20 - 00045568 _____ (Microsoft) C:\Windows\system32\oflc-nz.rs
2013-11-29 17:44 - 2012-12-07 12:20 - 00044544 _____ (Microsoft) C:\Windows\system32\pegibbfc.rs
2013-11-29 17:44 - 2012-12-07 12:20 - 00043520 _____ (Microsoft) C:\Windows\system32\csrr.rs
2013-11-29 17:44 - 2012-12-07 12:20 - 00030720 _____ (Microsoft) C:\Windows\system32\usk.rs
2013-11-29 17:44 - 2012-12-07 12:20 - 00023552 _____ (Microsoft) C:\Windows\system32\oflc.rs
2013-11-29 17:44 - 2012-12-07 12:20 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-pt.rs
2013-11-29 17:44 - 2012-12-07 12:20 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-fi.rs
2013-11-29 17:44 - 2012-12-07 12:19 - 00055296 _____ (Microsoft) C:\Windows\system32\cero.rs
2013-11-29 17:44 - 2012-12-07 12:19 - 00051712 _____ (Microsoft) C:\Windows\system32\esrb.rs
2013-11-29 17:44 - 2012-12-07 12:19 - 00046592 _____ (Microsoft) C:\Windows\system32\fpb.rs
2013-11-29 17:44 - 2012-12-07 12:19 - 00040960 _____ (Microsoft) C:\Windows\system32\cob-au.rs
2013-11-29 17:44 - 2012-12-07 12:19 - 00021504 _____ (Microsoft) C:\Windows\system32\grb.rs
2013-11-29 17:44 - 2012-12-07 12:19 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi.rs
2013-11-29 17:44 - 2012-12-07 12:19 - 00015360 _____ (Microsoft) C:\Windows\system32\djctq.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00055296 _____ (Microsoft) C:\Windows\SysWOW64\cero.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00051712 _____ (Microsoft) C:\Windows\SysWOW64\esrb.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00046592 _____ (Microsoft) C:\Windows\SysWOW64\fpb.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00045568 _____ (Microsoft) C:\Windows\SysWOW64\oflc-nz.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00044544 _____ (Microsoft) C:\Windows\SysWOW64\pegibbfc.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00043520 _____ (Microsoft) C:\Windows\SysWOW64\csrr.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00040960 _____ (Microsoft) C:\Windows\SysWOW64\cob-au.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00030720 _____ (Microsoft) C:\Windows\SysWOW64\usk.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00023552 _____ (Microsoft) C:\Windows\SysWOW64\oflc.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00021504 _____ (Microsoft) C:\Windows\SysWOW64\grb.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00020480 _____ (Microsoft) C:\Windows\SysWOW64\pegi-pt.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00020480 _____ (Microsoft) C:\Windows\SysWOW64\pegi-fi.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00020480 _____ (Microsoft) C:\Windows\SysWOW64\pegi.rs
2013-11-29 17:44 - 2012-12-07 11:46 - 00015360 _____ (Microsoft) C:\Windows\SysWOW64\djctq.rs
2013-11-29 17:44 - 2012-11-22 06:44 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2013-11-29 17:44 - 2012-11-22 05:45 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2013-11-29 17:44 - 2012-04-28 04:55 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2013-11-29 17:43 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-11-29 17:43 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-11-29 17:43 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-11-29 17:43 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-11-29 17:43 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-11-29 17:43 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-11-29 17:43 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-11-29 17:43 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-11-29 17:43 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-11-29 17:43 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-11-29 17:43 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-11-29 17:43 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-11-29 17:43 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-11-29 17:43 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-11-29 17:43 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-11-29 17:43 - 2012-11-30 00:17 - 00420064 _____ C:\Windows\SysWOW64\locale.nls
2013-11-29 17:43 - 2012-11-30 00:15 - 00420064 _____ C:\Windows\system32\locale.nls
2013-11-29 17:43 - 2012-08-11 01:56 - 00715776 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2013-11-29 17:43 - 2012-08-11 00:56 - 00542208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-11-29 17:43 - 2012-04-07 13:31 - 03216384 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2013-11-29 17:43 - 2012-04-07 12:26 - 02342400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2013-11-29 17:43 - 2012-03-17 08:58 - 00075120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2013-11-29 17:42 - 2012-11-30 06:45 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-11-29 17:42 - 2012-11-30 06:45 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-11-29 17:42 - 2012-11-30 06:43 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-11-29 17:41 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-29 17:41 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-29 17:41 - 2013-07-26 03:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-11-29 17:41 - 2013-07-26 03:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-11-29 17:41 - 2013-07-26 02:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-11-29 17:41 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-11-29 17:41 - 2013-04-26 06:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-11-29 17:41 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-11-29 17:41 - 2012-09-25 23:47 - 00078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\synceng.dll
2013-11-29 17:41 - 2012-09-25 23:46 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\synceng.dll
2013-11-29 17:41 - 2012-07-06 21:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2013-11-29 17:40 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-11-29 17:40 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-11-29 17:40 - 2013-05-10 06:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-11-29 17:40 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-11-29 17:40 - 2013-01-24 07:01 - 00223752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2013-11-29 17:40 - 2013-01-03 07:00 - 00288088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2013-11-29 17:40 - 2012-11-23 04:13 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2013-11-29 17:40 - 2012-08-22 19:12 - 00376688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2013-11-29 17:40 - 2012-07-04 23:16 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\netapi32.dll
2013-11-29 17:40 - 2012-07-04 23:13 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2013-11-29 17:40 - 2012-07-04 23:13 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\browcli.dll
2013-11-29 17:40 - 2012-07-04 22:16 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netapi32.dll
2013-11-29 17:40 - 2012-07-04 22:14 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\browcli.dll
2013-11-29 17:40 - 2012-05-05 09:36 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2013-11-29 17:40 - 2012-05-05 08:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2013-11-29 17:40 - 2011-12-16 09:46 - 00634880 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2013-11-29 17:40 - 2011-12-16 08:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll
2013-11-29 17:39 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-29 17:39 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-29 17:39 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-29 17:39 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-29 17:39 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-29 17:39 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-11-29 17:39 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-11-29 17:39 - 2013-05-13 06:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-11-29 17:39 - 2013-05-13 04:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-11-29 17:39 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-11-29 17:39 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-11-29 17:39 - 2013-04-10 07:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-11-29 17:39 - 2012-06-06 07:02 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2013-11-29 17:39 - 2012-06-06 06:03 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2013-11-29 17:39 - 2012-05-14 06:26 - 00956928 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2013-11-29 17:39 - 2011-02-03 12:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-11-29 17:38 - 2011-11-19 15:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2013-11-29 17:38 - 2011-11-19 15:01 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2013-11-29 17:19 - 2012-02-17 07:38 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2013-11-29 17:19 - 2012-02-17 06:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2013-11-29 17:19 - 2012-02-17 05:57 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2013-11-29 17:13 - 2012-06-02 23:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-11-29 17:13 - 2012-06-02 23:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-11-29 17:13 - 2012-06-02 23:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-11-29 17:13 - 2012-06-02 23:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-11-29 17:13 - 2012-06-02 23:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2013-11-29 17:13 - 2012-06-02 23:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-11-29 17:13 - 2012-06-02 23:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-11-29 17:13 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-11-29 17:13 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-11-29 17:05 - 2013-11-29 17:05 - 00347304 _____ (Microsoft Corporation) C:\Users\anja\Downloads\MicrosoftFixit.wu.LB.13930916826658615.1.1.Run.exe
2013-11-29 10:05 - 2013-11-29 10:05 - 00000000 ____D C:\Users\anja\AppData\Roaming\Avira
2013-11-29 09:56 - 2013-11-29 23:57 - 00116654 _____ C:\Windows\PFRO.log
2013-11-29 09:50 - 2013-11-29 09:50 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-29 09:49 - 2013-11-29 09:49 - 00000000 ____D C:\ProgramData\Avira
2013-11-29 09:49 - 2013-11-29 09:49 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-29 09:49 - 2013-11-22 12:01 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-29 09:49 - 2013-11-22 12:01 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-29 09:49 - 2013-11-22 12:01 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-29 09:49 - 2013-11-22 12:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-29 09:45 - 2013-11-29 09:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-29 09:44 - 2013-11-29 09:44 - 127944880 _____ C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe
2013-11-28 21:21 - 2013-12-02 13:27 - 00002027 _____ C:\Windows\setupact.log
2013-11-28 21:21 - 2013-11-28 21:21 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 21:14 - 2013-11-28 21:15 - 00000000 ____D C:\Windows\pss
2013-11-28 21:11 - 2013-11-28 21:19 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-28 21:11 - 2013-11-28 21:11 - 00000000 ____D C:\Program Files\CCleaner
2013-11-28 21:09 - 2013-11-28 21:09 - 03302432 _____ (Piriform Ltd) C:\Users\anja\Downloads\ccsetup407_slim.exe
2013-11-28 21:04 - 2013-11-28 21:04 - 00000000 ___RD C:\Users\anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-11-18 16:24 - 2013-11-18 16:24 - 00001787 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-18 16:23 - 2013-11-18 16:24 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-18 16:23 - 2013-11-18 16:24 - 00000000 ____D C:\Program Files\iTunes
2013-11-18 16:23 - 2013-11-18 16:23 - 00000000 ____D C:\Program Files\iPod
2013-11-18 16:16 - 2013-11-18 16:16 - 00000000 ____D C:\Users\anja\Documents\Ritt nach Bohnanza
2013-11-18 16:16 - 2013-11-18 16:16 - 00000000 ____D C:\Users\anja\Documents\MyPhoneExplorer
2013-11-18 16:16 - 2011-10-30 18:56 - 00010562 _____ C:\Users\anja\Documents\Kündigung Wohnung.odt
2013-11-18 16:16 - 2011-10-30 18:50 - 00011013 _____ C:\Users\anja\Documents\Kündigung TUI.odt
2013-11-18 16:16 - 2011-08-23 12:46 - 00013433 _____ C:\Users\anja\Documents\Bwerbungsschreiben 2011 (2).odt
2013-11-18 16:16 - 2011-08-22 21:30 - 00015195 _____ C:\Users\anja\Documents\Lebenslauf (2).odt
2013-11-18 16:15 - 2013-11-18 16:15 - 00000000 ____D C:\Users\anja\Documents\Hochzeit 28.08.2010
2013-11-18 16:14 - 2013-11-18 16:15 - 00000000 ____D C:\Users\anja\Documents\anja mallorca 09
2013-11-18 16:14 - 2010-09-07 11:28 - 76497403 _____ C:\Users\anja\Documents\Steffis JGA - 80 Dateien.zip

==================== One Month Modified Files and Folders =======

2013-12-02 13:50 - 2013-12-01 23:41 - 00009994 _____ C:\Users\anja\Desktop\FRST.txt
2013-12-02 13:45 - 2013-12-02 13:45 - 00000754 _____ C:\Users\anja\Desktop\JRT.txt
2013-12-02 13:38 - 2013-09-05 17:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-02 13:37 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:37 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:33 - 2008-01-03 04:38 - 02015258 _____ C:\Windows\WindowsUpdate.log
2013-12-02 13:29 - 2013-12-02 13:30 - 01034531 _____ (Thisisu) C:\Users\anja\Desktop\JRT.exe
2013-12-02 13:29 - 2013-12-02 13:29 - 01034531 _____ (Thisisu) C:\Users\anja\Downloads\JRT.exe
2013-12-02 13:28 - 2013-12-02 13:28 - 00001102 _____ C:\Users\anja\Desktop\AdwCleaner[S1].txt
2013-12-02 13:27 - 2013-11-28 21:21 - 00002027 _____ C:\Windows\setupact.log
2013-12-02 13:27 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-02 13:26 - 2013-11-30 00:15 - 00000000 ____D C:\AdwCleaner
2013-12-02 13:13 - 2013-12-02 13:13 - 01110034 _____ C:\Users\anja\Desktop\adwcleaner.exe
2013-12-02 13:12 - 2013-11-30 13:02 - 00000000 ____D C:\Users\anja\Desktop\Reinigung
2013-12-02 13:06 - 2009-07-14 06:13 - 01620216 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-02 13:06 - 2008-01-03 13:27 - 00699570 _____ C:\Windows\system32\perfh007.dat
2013-12-02 13:06 - 2008-01-03 13:27 - 00149678 _____ C:\Windows\system32\perfc007.dat
2013-12-02 12:10 - 2013-12-02 00:45 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-02 12:08 - 2013-12-02 00:44 - 00000000 ____D C:\Users\anja\Desktop\mbar
2013-12-02 11:38 - 2013-12-02 00:45 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-02 11:37 - 2013-12-02 00:44 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-02 00:43 - 2013-12-02 00:43 - 12576792 _____ (Malwarebytes Corp.) C:\Users\anja\Downloads\mbar-1.07.0.1007.exe
2013-12-01 21:28 - 2013-12-01 21:28 - 00050477 _____ C:\Users\anja\Downloads\Defogger.exe
2013-12-01 21:28 - 2013-12-01 21:28 - 00000470 _____ C:\Users\anja\Downloads\defogger_disable.log
2013-12-01 21:28 - 2013-12-01 21:28 - 00000000 _____ C:\Users\anja\defogger_reenable
2013-12-01 21:28 - 2010-04-16 18:55 - 00000000 ____D C:\Users\anja
2013-12-01 21:06 - 2013-12-01 21:06 - 01959184 _____ (Farbar) C:\Users\anja\Downloads\FRST64.exe
2013-12-01 21:06 - 2013-12-01 21:06 - 01959184 _____ (Farbar) C:\Users\anja\Desktop\FRST64.exe
2013-12-01 21:02 - 2013-12-01 21:02 - 00664928 _____ C:\Users\anja\Downloads\ZipExtractorSetup.exe
2013-11-30 00:53 - 2013-11-30 00:53 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-30 00:31 - 2013-11-30 00:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-29 23:57 - 2013-11-29 09:56 - 00116654 _____ C:\Windows\PFRO.log
2013-11-29 23:35 - 2013-11-29 23:35 - 00000000 ____D C:\FRST
2013-11-29 23:32 - 2013-11-29 23:32 - 01092049 _____ (Farbar) C:\Users\anja\Downloads\FRST.exe
2013-11-29 23:30 - 2013-11-29 23:30 - 00000000 ____D C:\Users\anja\AppData\Roaming\Malwarebytes
2013-11-29 23:30 - 2013-11-29 23:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-29 23:30 - 2013-11-29 23:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-29 23:29 - 2013-11-29 23:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\anja\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-29 23:19 - 2011-01-17 20:27 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-29 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-29 23:10 - 2009-10-23 08:07 - 00000000 ____D C:\Program Files (x86)\Acer
2013-11-29 22:39 - 2011-07-17 22:05 - 00001425 _____ C:\Users\anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-29 22:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-29 22:25 - 2013-11-29 22:25 - 01586184 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-29 22:20 - 2013-11-29 22:12 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-29 22:16 - 2013-11-29 22:14 - 215306240 _____ C:\Users\anja\Downloads\LibreOffice_4.1.3_Win_x86.msi
2013-11-29 22:14 - 2013-11-29 22:14 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-29 22:14 - 2013-11-29 22:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-29 22:14 - 2013-11-29 22:14 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-29 22:14 - 2013-11-29 22:14 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-29 22:14 - 2013-11-29 22:14 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-29 22:14 - 2013-11-29 22:14 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-29 22:14 - 2013-11-29 22:14 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-29 22:14 - 2013-11-29 22:14 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-29 22:14 - 2013-11-29 22:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-29 22:14 - 2013-11-29 22:14 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-29 22:14 - 2013-11-29 22:14 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-29 22:14 - 2013-11-29 22:14 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-29 22:14 - 2013-11-29 22:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-29 21:45 - 2010-04-16 18:57 - 00000000 ___RD C:\Users\anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-29 21:45 - 2010-04-16 18:57 - 00000000 ___RD C:\Users\anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-29 21:45 - 2010-04-16 18:56 - 00084168 _____ C:\Users\anja\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-29 21:43 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-11-29 21:42 - 2009-07-14 05:45 - 00364584 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-29 21:39 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-11-29 21:38 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-11-29 21:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-11-29 21:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-11-29 21:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\zh-HK
2013-11-29 21:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\tr-TR
2013-11-29 19:24 - 2013-11-29 19:08 - 00013270 _____ C:\Windows\IE10_main.log
2013-11-29 19:11 - 2013-11-29 19:11 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-29 19:11 - 2013-11-29 19:11 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-29 18:33 - 2009-07-14 08:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-11-29 18:06 - 2009-10-23 08:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-11-29 17:59 - 2013-11-29 17:57 - 00000000 ____D C:\Windows\system32\MRT
2013-11-29 17:05 - 2013-11-29 17:05 - 00347304 _____ (Microsoft Corporation) C:\Users\anja\Downloads\MicrosoftFixit.wu.LB.13930916826658615.1.1.Run.exe
2013-11-29 10:05 - 2013-11-29 10:05 - 00000000 ____D C:\Users\anja\AppData\Roaming\Avira
2013-11-29 09:56 - 2013-09-10 20:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-29 09:50 - 2013-11-29 09:50 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-29 09:49 - 2013-11-29 09:49 - 00000000 ____D C:\ProgramData\Avira
2013-11-29 09:49 - 2013-11-29 09:49 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-29 09:45 - 2013-11-29 09:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-29 09:45 - 2010-04-20 09:42 - 00000000 ____D C:\Users\anja\AppData\Local\Mozilla
2013-11-29 09:44 - 2013-11-29 09:44 - 127944880 _____ C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe
2013-11-28 21:21 - 2013-11-28 21:21 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 21:21 - 2010-04-16 17:15 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 21:21 - 2010-04-16 17:15 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 21:19 - 2013-11-28 21:11 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-28 21:19 - 2010-04-25 17:35 - 00003540 _____ C:\Windows\System32\Tasks\CreateChoiceProcessTask
2013-11-28 21:19 - 2010-04-16 18:58 - 00004122 _____ C:\Windows\System32\Tasks\McQcModifier-5c47-a7b0
2013-11-28 21:19 - 2010-04-16 17:15 - 00004118 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-28 21:19 - 2010-04-16 17:15 - 00003866 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-28 21:16 - 2013-09-18 16:05 - 00000000 ____D C:\Users\anja\AppData\Roaming\Skype
2013-11-28 21:15 - 2013-11-28 21:14 - 00000000 ____D C:\Windows\pss
2013-11-28 21:12 - 2010-10-10 21:05 - 00000000 ____D C:\Windows\Minidump
2013-11-28 21:11 - 2013-11-28 21:11 - 00000000 ____D C:\Program Files\CCleaner
2013-11-28 21:09 - 2013-11-28 21:09 - 03302432 _____ (Piriform Ltd) C:\Users\anja\Downloads\ccsetup407_slim.exe
2013-11-28 21:04 - 2013-11-28 21:04 - 00000000 ___RD C:\Users\anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
2013-11-22 12:01 - 2013-11-29 09:49 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-22 12:01 - 2013-11-29 09:49 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-22 12:01 - 2013-11-29 09:49 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-22 12:01 - 2013-11-29 09:49 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-19 03:33 - 2010-04-16 19:18 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 16:27 - 2011-01-17 20:27 - 00000000 ____D C:\Users\anja\AppData\Roaming\Apple Computer
2013-11-18 16:25 - 2011-01-17 20:25 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-11-18 16:24 - 2013-11-18 16:24 - 00001787 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-18 16:24 - 2013-11-18 16:23 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-18 16:24 - 2013-11-18 16:23 - 00000000 ____D C:\Program Files\iTunes
2013-11-18 16:23 - 2013-11-18 16:23 - 00000000 ____D C:\Program Files\iPod
2013-11-18 16:16 - 2013-11-18 16:16 - 00000000 ____D C:\Users\anja\Documents\Ritt nach Bohnanza
2013-11-18 16:16 - 2013-11-18 16:16 - 00000000 ____D C:\Users\anja\Documents\MyPhoneExplorer
2013-11-18 16:15 - 2013-11-18 16:15 - 00000000 ____D C:\Users\anja\Documents\Hochzeit 28.08.2010
2013-11-18 16:15 - 2013-11-18 16:14 - 00000000 ____D C:\Users\anja\Documents\anja mallorca 09
2013-11-18 16:13 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-13 12:41 - 2013-10-09 14:08 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-13 12:41 - 2011-11-23 12:25 - 00001935 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-08 22:25 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-07 21:16 - 2013-09-18 16:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-07 21:16 - 2013-09-18 16:05 - 00000000 ____D C:\ProgramData\Skype
2013-11-07 16:00 - 2010-07-25 20:42 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\anja\AppData\Local\Temp\APNSetup.exe
C:\Users\anja\AppData\Local\Temp\AskSLib.dll
C:\Users\anja\AppData\Local\Temp\avgnt.exe
C:\Users\anja\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\anja\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-1.exe
C:\Users\anja\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\anja\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\anja\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
C:\Users\anja\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\anja\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\anja\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\anja\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\anja\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\anja\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\anja\AppData\Local\Temp\Quarantine.exe
C:\Users\anja\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\anja\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\anja\AppData\Local\Temp\SkypeSetup.exe
C:\Users\anja\AppData\Local\Temp\uninst1.exe
C:\Users\anja\AppData\Local\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-13 13:54

==================== End Of Log ============================
         
--- --- ---



FRST Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2013
Ran by anja at 2013-12-02 13:51:00
Running from C:\Users\anja\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Acer Crystal Eye Webcam (x32 Version: 5.2.6.1)
Acer ePower Management (x32 Version: 4.05.3004)
Acer eRecovery Management (x32 Version: 4.05.3005)
Acer GameZone Console (x32 Version: 5.1.0.2)
Acer GridVista (x32 Version: 3.01.0730)
Acer Registration (x32 Version: 1.02.3006)
Acer ScreenSaver (x32 Version: 1.06.0804)
Acer Updater (x32 Version: 1.01.3017)
Acer VCM (x32 Version: 4.05.3000)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Alcor Micro USB Card Reader (x32 Version: 1.2.17.05001)
ALDI Bestellsoftware 4.11.0 (x32 Version: 4.11.0)
Alice Greenfingers (x32)
Amazonia (x32)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.5)
Avira Free Antivirus (x32 Version: 14.0.1.749)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.07)
Chicken Invaders 2 (x32)
CyberLink PowerDVD 8 (x32 Version: 8.1.3405.50)
Dairy Dash (x32)
Dream Day First Home (x32)
ESET Online Scanner v3 (x32)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 2 (x32)
First Class Flurry (x32)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
Google Update Helper (x32 Version: 1.3.21.165)
Granny In Paradise (x32)
Heroes of Hellas (x32)
iCloud (Version: 3.0.2.163)
Identity Card (x32 Version: 1.00.3003)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2202)
Intel® Matrix Storage Manager
iTunes (Version: 11.1.3.8)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Launch Manager (x32 Version: 3.0.06)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MyPhoneExplorer (x32 Version: 1.7.6)
OpenOffice.org 3.2 (x32 Version: 3.2.9483)
QuickTime (x32 Version: 7.74.80.86)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5901)
Skype™ 6.10 (x32 Version: 6.10.104)
Synaptics Pointing Device Driver (Version: 13.2.2.0)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)

==================== Restore Points  =========================

13-11-2013 13:01:21 Geplanter Prüfpunkt
29-11-2013 16:12:34 Windows Update
29-11-2013 16:41:01 Windows Update
29-11-2013 17:40:25 Windows Update
29-11-2013 21:12:07 Windows Update
29-11-2013 22:11:49 Windows Live Anmelde-Assistent wird entfernt
29-11-2013 22:13:14 Windows Live-Uploadtool wird entfernt
29-11-2013 22:14:18 Windows Live Sync wird entfernt
29-11-2013 22:19:01 Removed VoiceOver Kit
01-12-2013 13:11:10 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1ED0EACE-D2BE-43BA-8DDF-07138D8EA11F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-16] (Google Inc.)
Task: {5EEA6086-0BC5-4A64-B970-CA58755B9655} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {8841944A-485E-4745-B85F-E2CA9FAE53C1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {8F3C6086-5A17-46CC-ADC3-246EC3B63029} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CAF39B1D-C841-494A-BF56-32B29B653CA9} - System32\Tasks\McQcModifier-5c47-a7b0 => C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [2009-08-29] ()
Task: {D4F2A6C2-3A4B-4A69-B34C-084F56EFC674} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-16] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-29 09:49 - 2013-11-22 12:01 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3002.91 MB
Available physical RAM: 2000.53 MB
Total Pagefile: 6004.01 MB
Available Pagefile: 4704.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:220.79 GB) (Free:161.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: FD676001)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Viele Grüße
sporty78


Alt 02.12.2013, 15:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren

Alt 02.12.2013, 19:59   #7
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo cosinus,

danke für die Rückmeldung. Ich habe beide Scanner durchlaufen lassen (beide mit Ergebnis, bei beiden jedoch mit schlüssiger Erklärung)

Logfile Malwarebytes, die erste:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
anja :: ANJA-MOBIL [Administrator]

02.12.2013 16:02:10
MBAM-log-2013-12-02 (16-16-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213619
Laufzeit: 8 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\anja\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt.
C:\Users\anja\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt.

(Ende)
         
Beide Funde gehen auf ein Versehen meinerseits bei einem Download von FRS64 von filepony zurück (Werbung anstatt Downloadlink angeklickt). Habe die Installation zwar sofort abgebrochen, aber anscheinend zu spät.

Malwarebytes, die zweite:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
anja :: ANJA-MOBIL [Administrator]

02.12.2013 16:21:38
mbam-log-2013-12-02 (16-21-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213658
Laufzeit: 10 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Der zweite Suchlauf brachte dann auch kein Ergebnis.

Logfile ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b59bffd99c346b40af5b4cf1786c2c6c
# engine=16084
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-30 01:48:36
# local_time=2013-11-30 02:48:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 16950 661643 0 0
# compatibility_mode=5893 16776573 100 94 8162 137405966 0 0
# scanned=141003
# found=0
# cleaned=0
# scan_time=6769
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b59bffd99c346b40af5b4cf1786c2c6c
# engine=16084
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-11-30 11:03:31
# local_time=2013-11-30 12:03:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 50245 694938 64593 0
# compatibility_mode=5893 16776573 100 94 41457 137439261 0 0
# scanned=184498
# found=7
# cleaned=0
# scan_time=8548
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=F208F57EC446080FED430DCD7FD9F616932CC378 ft=1 fh=a8cc01a744e50327 vn="Win32/Toolbar.Babylon.M application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AF52.tmp"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AskSLib.dll"
sh=4B5ABADCBE089EC366815E8CD9F86D05318365A7 ft=1 fh=c7ecabf23e612e9c vn="Win32/Adware.ADON application" ac=I fn="C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe"
sh=B8C9D943909289D3C6504579DE5974C17C4D7003 ft=1 fh=a5dd6b60e1da29ce vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\Temp\AskSLib.dll"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe"
esets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b59bffd99c346b40af5b4cf1786c2c6c
# engine=16102
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-12-02 05:56:55
# local_time=2013-12-02 06:56:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 30302 892542 81832 0
# compatibility_mode=5893 16776573 100 94 242661 137636865 0 0
# scanned=184311
# found=7
# cleaned=0
# scan_time=8278
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=F208F57EC446080FED430DCD7FD9F616932CC378 ft=1 fh=a8cc01a744e50327 vn="Win32/Toolbar.Babylon.M application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AF52.tmp"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AskSLib.dll"
sh=4B5ABADCBE089EC366815E8CD9F86D05318365A7 ft=1 fh=c7ecabf23e612e9c vn="Win32/Adware.ADON application" ac=I fn="C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe"
sh=B8C9D943909289D3C6504579DE5974C17C4D7003 ft=1 fh=a5dd6b60e1da29ce vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\Temp\AskSLib.dll"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe"
         
Dies sind dieselben Funde wie schon bei meinem ersten Einsatz von ESET. Ist im Nachhinein auch logisch, da in der Beschreibung zu dem Tool ausdrücklich steht, dass man den Haken bei 'Remove Found Threats' herausnehmen soll und nach dem Durchlauf direkt auf 'Finish' gehen soll. Was soll ich in dem Fall nun machen?

Viele Grüße
sporty78

Alt 03.12.2013, 10:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe
C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe
C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2013, 16:07   #9
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo cosinus,

so schaut der Logfile aus:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2013
Ran by anja at 2013-12-03 16:01:59 Run:1
Running from C:\Users\anja\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe
C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe
C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe
*****************

Could not move "C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe" => Scheduled to move on reboot.
C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe => Moved successfully.
C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe => Moved successfully.
         
Viele Grüße
sporty78

Alt 03.12.2013, 20:56   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2013, 19:37   #11
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo cosinus,

vielen Dank für Deine Antwort und die Tipps zum Sauberhalten meines Rechners!

Ich habe keine akuten Probleme festsellen können, würde mich aber über eine kurze Antwort zu zwei Fragen freuen, die ich mir noch gestellt habe:

Der ESET-Scanner hatte ja folgende Funde gemeldet:
Code:
ATTFilter
vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
vn="Win32/Toolbar.Babylon.M application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AF52.tmp"
vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AskSLib.dll"
vn="Win32/Adware.ADON application" ac=I fn="C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe"
vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe"
vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\Temp\AskSLib.dll"
vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe"
         
Davon habe ich folgende drei - wie von Dir gesagt - in die fixlist.txt aufgenommen und 'Fix' über FRS ausgeführt:
Code:
ATTFilter
C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe
C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe
C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe
         
Was ist denn nun mit den übrigen vier Funden?:
Code:
ATTFilter
vn="Win32/Toolbar.Babylon.M application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AF52.tmp"
vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AskSLib.dll"
vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\Temp\AskSLib.dll"
vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe"
         
Wurden die durch das 'fixen' mit FRS nun bereits gelöscht? Oder muss ich das nun noch manuell oder mithilfe ESET o.ä. machen?

Eine weitere Frage habe ich bezüglich meines Postings vom 02.12.2013, 13:08 Uhr: Hier hatte ja Malwarebytes Anti-Rootkit während des Scans einen Fund gemeldet, im Abschlussbericht war jedoch von keinem Fund die Rede. Sollte ich mir diese Datei auch noch einmal ansehen ('C:\Users\anja\AppData\Local\Temp\is1590112554\12452397_stp\wajam_...')? Zu der Fundmeldung hatte ich auch einen Screenshot angehängt.

Generell: Ist es bedenklich/gefährlich, im TMP-Ordner eine verdächtige Datei manuell zu löschen?

Danke und viele Grüße
sporty78

Alt 04.12.2013, 21:19   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Das sind nur Überbleibsel in TEMP einfach mit TFC löschen

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Berichte ob die Funde dann in TEMP auch ausbleiben
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2013, 00:10   #13
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



Hallo cosinus,

ich habe den TFC benutzt und danach mit ESET gescannt - es gab null Funde !

Der Rechner scheint tatsächlich sauber zu sein!

Eine (nun wirklich allerletzte) Frage noch zum Thema: Ich hatte ja - wie empfohlen - den defogger laufen lassen, bevor ich mein Thema eröffnet habe. Muss ich damit noch etwas anstellen nun?

Nun zu ertwas erfreulicherem: Wie funktioniert das mit einer kleinen Spende bei Euch? Nur per paypal, oder auch per 'normaler' Überweisung?

Vielen Dank für Deine Super-Hilfe!
sporty78

Alt 05.12.2013, 00:30   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren



defogger re-enablen, ist aber nur relevant wenn du CD/DVD Emulatoren hast
Und Spenden ist ganz einfach, klick auf den Link in meiner Sig, Trojaner-Board unterstützen, geht per Paypal oder Überweisung an Peter. Danke!



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren
antivir, avira, betriebs, bitguard/bho.bprotector.1.4, einstellungen, google, logfiles, lösung, programm, pup.optional.jumpyapps.a, schädling, seiten, suche, win32/adware.adon, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/toolbar.babylon.m, windows, änderung




Ähnliche Themen: Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren


  1. Windows 7 - Evtl. Highjacking/ Trojaner-Infektion nach unvorsichtigem Download
    Log-Analyse und Auswertung - 20.04.2015 (16)
  2. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  3. Evtl erneute Infektion nach Format C?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (12)
  4. TR/BProtector.Gen in C:\ProgramData\BitGuard\2.7.1832.68\{61d8b74e-8d89-46ff-afa6-33382 , nach "In Quarantäne verschieben" kommt Blue Screen
    Log-Analyse und Auswertung - 13.04.2014 (11)
  5. Anti Avira-Meldung TR/BProtector.Gen in Datei C:/ProgramData/Bitguard/2.7.1832.68/.../loader.dll
    Log-Analyse und Auswertung - 02.04.2014 (3)
  6. TR/BProtector.Gen in C:\ProgramData\Bitguard\... entfernen, bräuchte leicht verständliche Hilfe ohne Fachjargon
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (4)
  7. Windows, 8 Avira meldet 5 mal Befall: TR/BProtector.Gen in BitGuard.exe in Programmdata
    Log-Analyse und Auswertung - 31.01.2014 (17)
  8. ProgramDate\BitGuard\2.7.1832.68\..\loader.dll - ADWARE/BProtector.E
    Log-Analyse und Auswertung - 21.12.2013 (23)
  9. Win7 x64 | Bitguard-Trojaner? - BProtector.F , BProtector.E , BHO.Bprotector.1.4
    Log-Analyse und Auswertung - 15.12.2013 (11)
  10. BitGuard / Adware/Bprotector.E
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (12)
  11. ProgramDate\BitGuard\2.7.1832.68\..\loader.dll bzw. adware/bprotector.E
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (3)
  12. PUP.Optional.BitGuard in C:\ProgramData\BitGuard\2.6.1673.238
    Log-Analyse und Auswertung - 03.11.2013 (10)
  13. Windows 7 : BitGuard , ist das ein Virus ? .
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (13)
  14. Suchmaschinen Umleitung/redirect Infektion zu ivehtane und anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (11)
  15. diverse Trojaner und Malware gefunden, infektion evtl. durch 22kB dateianhang
    Log-Analyse und Auswertung - 31.01.2013 (3)
  16. Evtl. Infektion?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (3)
  17. Pobleme mit Outerinfo und anderen Viren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (4)

Zum Thema Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Hallo zusammen, bei der Suche nach einer Lösung eines Virenproblems bin ich auf diese Seite gestoßen und würde gerne Hilfe bekommen. Auf dem befallenen Rechner fiel zunächst auf, dass die - Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren...
Archiv
Du betrachtest: Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.