Google Redirect Virus entfernen

tanja1970 · 16.12.2013, 20:42

Hallo,

kann mir bitte jemand helfen den Google Redirect Virus zu entfernen?

Habe allerdings schon folgende Schritte durchgeführt:

Schritt 1
Download DDS ( von sUBs )
Logfiles im Dateianhang

Schritt 2
Download defogger
Hier wurde leider kein Logfile erstellt!
Habe den Re-enbable Button nicht geklickt!

Schritt 3
Download aswMBR.exe
Logfile im Dateianhang

Danke & LG
Tanja

aharonov · 16.12.2013, 21:56

Hallo Tanja,

mach bitte einen Scan mit FRST:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

tanja1970 · 16.12.2013, 22:10

Hallo Leo,

Danke schon mal vorab für deine Hilfe.
Anbei die Logs.

Danke
Tanja

aharonov · 16.12.2013, 22:14

Hallo Tanja,

hänge die Logfiles bitte in Zukunft nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)

Zitat:

kann mir bitte jemand helfen den Google Redirect Virus zu entfernen?

Was sind die genauen Symptome? Wann wirst du umgeleitet? Und wohin?

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

tanja1970 · 16.12.2013, 22:25

Code:

ATTFilter

22:19:06.0549 4080  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:20:02.0140 4080  ============================================================
22:20:02.0140 4080  Current date / time: 2013/12/16 22:20:02.0140
22:20:02.0140 4080  SystemInfo:
22:20:02.0140 4080  
22:20:02.0140 4080  OS Version: 6.1.7601 ServicePack: 1.0
22:20:02.0140 4080  Product type: Workstation
22:20:02.0140 4080  ComputerName: HAINBÖCK-PC
22:20:02.0140 4080  UserName: Hainböck
22:20:02.0140 4080  Windows directory: C:\Windows
22:20:02.0140 4080  System windows directory: C:\Windows
22:20:02.0140 4080  Running under WOW64
22:20:02.0140 4080  Processor architecture: Intel x64
22:20:02.0140 4080  Number of processors: 4
22:20:02.0140 4080  Page size: 0x1000
22:20:02.0140 4080  Boot type: Normal boot
22:20:02.0140 4080  ============================================================
22:20:03.0151 4080  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:20:03.0230 4080  ============================================================
22:20:03.0230 4080  \Device\Harddisk0\DR0:
22:20:03.0231 4080  MBR partitions:
22:20:03.0231 4080  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x9FF6000
22:20:03.0231 4080  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA028800, BlocksNum 0x1319C000
22:20:03.0231 4080  ============================================================
22:20:03.0246 4080  C: <-> \Device\Harddisk0\DR0\Partition1
22:20:03.0279 4080  F: <-> \Device\Harddisk0\DR0\Partition2
22:20:03.0280 4080  ============================================================
22:20:03.0280 4080  Initialize success
22:20:03.0280 4080  ============================================================
22:20:40.0798 3940  ============================================================
22:20:40.0798 3940  Scan started
22:20:40.0798 3940  Mode: Manual; SigCheck; TDLFS; 
22:20:40.0798 3940  ============================================================
22:20:41.0081 3940  ================ Scan system memory ========================
22:20:41.0081 3940  System memory - ok
22:20:41.0082 3940  ================ Scan services =============================
22:20:41.0206 3940  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:20:41.0279 3940  1394ohci - ok
22:20:41.0306 3940  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:20:41.0317 3940  ACPI - ok
22:20:41.0343 3940  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:20:41.0360 3940  AcpiPmi - ok
22:20:41.0474 3940  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:20:41.0490 3940  AdobeARMservice - ok
22:20:41.0617 3940  [ 1BA1AB4141A92EB34DA99F1249CA2D4D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:20:41.0633 3940  AdobeFlashPlayerUpdateSvc - ok
22:20:41.0668 3940  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
22:20:41.0684 3940  adp94xx - ok
22:20:41.0709 3940  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
22:20:41.0722 3940  adpahci - ok
22:20:41.0736 3940  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
22:20:41.0745 3940  adpu320 - ok
22:20:41.0762 3940  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:20:41.0798 3940  AeLookupSvc - ok
22:20:41.0848 3940  [ 79059559E89D06E8B80CE2944BE20228 ] AFD             C:\Windows\system32\drivers\afd.sys
22:20:41.0882 3940  AFD - ok
22:20:41.0916 3940  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
22:20:41.0930 3940  agp440 - ok
22:20:41.0957 3940  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
22:20:41.0988 3940  ALG - ok
22:20:42.0026 3940  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:20:42.0039 3940  aliide - ok
22:20:42.0074 3940  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
22:20:42.0086 3940  amdide - ok
22:20:42.0107 3940  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
22:20:42.0134 3940  AmdK8 - ok
22:20:42.0158 3940  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
22:20:42.0191 3940  AmdPPM - ok
22:20:42.0226 3940  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:20:42.0240 3940  amdsata - ok
22:20:42.0271 3940  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
22:20:42.0288 3940  amdsbs - ok
22:20:42.0301 3940  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:20:42.0309 3940  amdxata - ok
22:20:42.0408 3940  [ 0D1E15010057B8426583A99CB179A6C4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
22:20:42.0426 3940  AntiVirSchedulerService - ok
22:20:42.0490 3940  [ FDE9C7030FB1E9E2715E113EE6A10F90 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
22:20:42.0508 3940  AntiVirService - ok
22:20:42.0678 3940  [ F41E453A90EF19217CEE1675F5256EE7 ] Apache2.2       F:\Backup\Eigene Dateien\Tanja\Margit\xampp\apache\bin\httpd.exe
22:20:42.0711 3940  Apache2.2 ( UnsignedFile.Multi.Generic ) - warning
22:20:42.0711 3940  Apache2.2 - detected UnsignedFile.Multi.Generic (1)
22:20:42.0740 3940  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
22:20:42.0794 3940  AppID - ok
22:20:42.0816 3940  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:20:42.0877 3940  AppIDSvc - ok
22:20:42.0923 3940  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
22:20:42.0946 3940  Appinfo - ok
22:20:43.0054 3940  [ 30E3850F303EAE5C364782EA78579CC9 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:20:43.0067 3940  Apple Mobile Device - ok
22:20:43.0103 3940  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
22:20:43.0130 3940  AppMgmt - ok
22:20:43.0148 3940  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
22:20:43.0162 3940  arc - ok
22:20:43.0180 3940  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
22:20:43.0189 3940  arcsas - ok
22:20:43.0284 3940  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
22:20:43.0296 3940  aspnet_state - ok
22:20:43.0335 3940  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:20:43.0406 3940  AsyncMac - ok
22:20:43.0444 3940  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
22:20:43.0457 3940  atapi - ok
22:20:43.0516 3940  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:20:43.0595 3940  AudioEndpointBuilder - ok
22:20:43.0606 3940  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
22:20:43.0641 3940  AudioSrv - ok
22:20:43.0698 3940  [ 471321EA23309699AE61611CC1559C5E ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
22:20:43.0735 3940  avgntflt - ok
22:20:43.0780 3940  [ A1F53D2A00E64679A1D81B61D2333D06 ] avgtp           C:\Windows\system32\drivers\avgtpx64.sys
22:20:43.0793 3940  avgtp - ok
22:20:43.0843 3940  [ DBAB18B20FDA2542EEF8C588D878B7B5 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
22:20:43.0858 3940  avipbb - ok
22:20:43.0897 3940  [ 390184FAD8FCC1B6DA25AEBAE928C3B6 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
22:20:43.0910 3940  avkmgr - ok
22:20:43.0929 3940  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:20:43.0973 3940  AxInstSV - ok
22:20:44.0005 3940  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
22:20:44.0037 3940  b06bdrv - ok
22:20:44.0074 3940  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
22:20:44.0112 3940  b57nd60a - ok
22:20:44.0151 3940  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:20:44.0175 3940  BDESVC - ok
22:20:44.0187 3940  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:20:44.0237 3940  Beep - ok
22:20:44.0272 3940  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
22:20:44.0317 3940  BFE - ok
22:20:44.0348 3940  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
22:20:44.0403 3940  BITS - ok
22:20:44.0426 3940  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
22:20:44.0444 3940  blbdrive - ok
22:20:44.0514 3940  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
22:20:44.0532 3940  Bonjour Service - ok
22:20:44.0553 3940  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:20:44.0575 3940  bowser - ok
22:20:44.0595 3940  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
22:20:44.0627 3940  BrFiltLo - ok
22:20:44.0643 3940  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
22:20:44.0658 3940  BrFiltUp - ok
22:20:44.0702 3940  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
22:20:44.0717 3940  Browser - ok
22:20:44.0742 3940  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:20:44.0774 3940  Brserid - ok
22:20:44.0791 3940  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:20:44.0813 3940  BrSerWdm - ok
22:20:44.0824 3940  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:20:44.0845 3940  BrUsbMdm - ok
22:20:44.0863 3940  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:20:44.0882 3940  BrUsbSer - ok
22:20:44.0899 3940  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
22:20:44.0921 3940  BTHMODEM - ok
22:20:44.0961 3940  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
22:20:44.0998 3940  bthserv - ok
22:20:45.0013 3940  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:20:45.0047 3940  cdfs - ok
22:20:45.0073 3940  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:20:45.0083 3940  cdrom - ok
22:20:45.0104 3940  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
22:20:45.0153 3940  CertPropSvc - ok
22:20:45.0174 3940  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
22:20:45.0184 3940  circlass - ok
22:20:45.0203 3940  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
22:20:45.0216 3940  CLFS - ok
22:20:45.0263 3940  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:20:45.0270 3940  clr_optimization_v2.0.50727_32 - ok
22:20:45.0296 3940  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:20:45.0303 3940  clr_optimization_v2.0.50727_64 - ok
22:20:45.0361 3940  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:20:45.0375 3940  clr_optimization_v4.0.30319_32 - ok
22:20:45.0395 3940  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:20:45.0404 3940  clr_optimization_v4.0.30319_64 - ok
22:20:45.0430 3940  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
22:20:45.0451 3940  CmBatt - ok
22:20:45.0487 3940  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:20:45.0501 3940  cmdide - ok
22:20:45.0547 3940  [ EBF28856F69CF094A902F884CF989706 ] CNG             C:\Windows\system32\Drivers\cng.sys
22:20:45.0581 3940  CNG - ok
22:20:45.0601 3940  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
22:20:45.0609 3940  Compbatt - ok
22:20:45.0614 3940  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
22:20:45.0649 3940  CompositeBus - ok
22:20:45.0658 3940  COMSysApp - ok
22:20:45.0670 3940  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
22:20:45.0677 3940  crcdisk - ok
22:20:45.0714 3940  [ 6B400F211BEE880A37A1ED0368776BF4 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:20:45.0734 3940  CryptSvc - ok
22:20:45.0751 3940  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
22:20:45.0776 3940  CSC - ok
22:20:45.0807 3940  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
22:20:45.0850 3940  CscService - ok
22:20:45.0882 3940  [ 44BDDEB03C84A1C993C992FFB5700357 ] CVirtA          C:\Windows\system32\DRIVERS\CVirtA64.sys
22:20:45.0893 3940  CVirtA - ok
22:20:45.0949 3940  [ 98C413E1A2FB6E5A4C101C25B3D0B275 ] CVPND           C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
22:20:45.0997 3940  CVPND - ok
22:20:46.0018 3940  [ 79AF0E203D089AF442A3F70ED00A37FB ] CVPNDRVA        C:\Windows\system32\Drivers\CVPNDRVA.sys
22:20:46.0027 3940  CVPNDRVA - ok
22:20:46.0058 3940  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:20:46.0093 3940  DcomLaunch - ok
22:20:46.0109 3940  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
22:20:46.0145 3940  defragsvc - ok
22:20:46.0170 3940  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:20:46.0226 3940  DfsC - ok
22:20:46.0277 3940  [ 955FFE2B1D74A9E0E3E0E558E6A17F3B ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
22:20:46.0284 3940  dg_ssudbus - ok
22:20:46.0319 3940  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:20:46.0331 3940  Dhcp - ok
22:20:46.0351 3940  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
22:20:46.0389 3940  discache - ok
22:20:46.0418 3940  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
22:20:46.0425 3940  Disk - ok
22:20:46.0445 3940  [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
22:20:46.0454 3940  dmvsc - ok
22:20:46.0498 3940  [ 05CB5910B3CA6019FC3CCA815EE06FFB ] DNE             C:\Windows\system32\DRIVERS\dne64x.sys
22:20:46.0507 3940  DNE - ok
22:20:46.0546 3940  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:20:46.0580 3940  Dnscache - ok
22:20:46.0593 3940  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:20:46.0642 3940  dot3svc - ok
22:20:46.0656 3940  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
22:20:46.0689 3940  DPS - ok
22:20:46.0734 3940  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:20:46.0757 3940  drmkaud - ok
22:20:46.0798 3940  [ 88612F1CE3BF42256913BF6E61C70D52 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:20:46.0821 3940  DXGKrnl - ok
22:20:46.0851 3940  [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD ] E1G60           C:\Windows\system32\DRIVERS\E1G6032E.sys
22:20:46.0876 3940  E1G60 - ok
22:20:46.0892 3940  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
22:20:46.0931 3940  EapHost - ok
22:20:46.0983 3940  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
22:20:47.0073 3940  ebdrv - ok
22:20:47.0110 3940  [ 4D71227301DD8D09097B9E4CC6527E5A ] EFS             C:\Windows\System32\lsass.exe
22:20:47.0133 3940  EFS - ok
22:20:47.0175 3940  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:20:47.0219 3940  ehRecvr - ok
22:20:47.0232 3940  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
22:20:47.0255 3940  ehSched - ok
22:20:47.0282 3940  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
22:20:47.0298 3940  elxstor - ok
22:20:47.0310 3940  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:20:47.0326 3940  ErrDev - ok
22:20:47.0357 3940  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
22:20:47.0400 3940  EventSystem - ok
22:20:47.0418 3940  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
22:20:47.0444 3940  exfat - ok
22:20:47.0477 3940  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:20:47.0509 3940  fastfat - ok
22:20:47.0545 3940  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
22:20:47.0595 3940  Fax - ok
22:20:47.0608 3940  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
22:20:47.0632 3940  fdc - ok
22:20:47.0666 3940  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
22:20:47.0708 3940  fdPHost - ok
22:20:47.0714 3940  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:20:47.0747 3940  FDResPub - ok
22:20:47.0779 3940  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:20:47.0788 3940  FileInfo - ok
22:20:47.0793 3940  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:20:47.0829 3940  Filetrace - ok
22:20:47.0842 3940  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
22:20:47.0851 3940  flpydisk - ok
22:20:47.0867 3940  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:20:47.0877 3940  FltMgr - ok
22:20:47.0934 3940  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
22:20:47.0981 3940  FontCache - ok
22:20:48.0017 3940  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:20:48.0027 3940  FontCache3.0.0.0 - ok
22:20:48.0035 3940  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:20:48.0046 3940  FsDepends - ok
22:20:48.0116 3940  [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk     C:\Windows\SysWOW64\FsUsbExDisk.SYS
22:20:48.0132 3940  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
22:20:48.0132 3940  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
22:20:48.0166 3940  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:20:48.0180 3940  Fs_Rec - ok
22:20:48.0218 3940  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:20:48.0240 3940  fvevol - ok
22:20:48.0270 3940  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
22:20:48.0283 3940  gagp30kx - ok
22:20:48.0329 3940  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:20:48.0341 3940  GEARAspiWDM - ok
22:20:48.0368 3940  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
22:20:48.0417 3940  gpsvc - ok
22:20:48.0434 3940  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:20:48.0451 3940  hcw85cir - ok
22:20:48.0474 3940  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:20:48.0493 3940  HdAudAddService - ok
22:20:48.0521 3940  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
22:20:48.0544 3940  HDAudBus - ok
22:20:48.0571 3940  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
22:20:48.0590 3940  HidBatt - ok
22:20:48.0602 3940  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
22:20:48.0626 3940  HidBth - ok
22:20:48.0640 3940  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
22:20:48.0650 3940  HidIr - ok
22:20:48.0669 3940  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
22:20:48.0705 3940  hidserv - ok
22:20:48.0740 3940  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
22:20:48.0748 3940  HidUsb - ok
22:20:48.0771 3940  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:20:48.0824 3940  hkmsvc - ok
22:20:48.0853 3940  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:20:48.0875 3940  HomeGroupListener - ok
22:20:48.0891 3940  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:20:48.0908 3940  HomeGroupProvider - ok
22:20:48.0923 3940  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:20:48.0932 3940  HpSAMD - ok
22:20:49.0083 3940  [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC        C:\Users\HAINBC~1\AppData\Local\Temp\7zS47A0\hpslpsvc64.dll
22:20:49.0120 3940  HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
22:20:49.0120 3940  HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
22:20:49.0151 3940  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:20:49.0196 3940  HTTP - ok
22:20:49.0217 3940  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:20:49.0224 3940  hwpolicy - ok
22:20:49.0243 3940  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
22:20:49.0252 3940  i8042prt - ok
22:20:49.0297 3940  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:20:49.0318 3940  iaStorV - ok
22:20:49.0388 3940  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:20:49.0420 3940  idsvc - ok
22:20:49.0422 3940  IEEtwCollectorService - ok
22:20:49.0611 3940  [ 795C99DC4F574C97C03D0BB39CF099EE ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
22:20:49.0846 3940  igfx - ok
22:20:49.0877 3940  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
22:20:49.0885 3940  iirsp - ok
22:20:49.0929 3940  [ 344789398EC3EE5A4E00C52B31847946 ] IKEEXT          C:\Windows\System32\ikeext.dll
22:20:49.0973 3940  IKEEXT - ok
22:20:50.0000 3940  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
22:20:50.0013 3940  intelide - ok
22:20:50.0037 3940  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:20:50.0058 3940  intelppm - ok
22:20:50.0073 3940  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:20:50.0125 3940  IPBusEnum - ok
22:20:50.0143 3940  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:20:50.0178 3940  IpFilterDriver - ok
22:20:50.0233 3940  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:20:50.0269 3940  iphlpsvc - ok
22:20:50.0292 3940  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:20:50.0312 3940  IPMIDRV - ok
22:20:50.0329 3940  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:20:50.0377 3940  IPNAT - ok
22:20:50.0447 3940  [ 33B286326BD2B1A7748C43391058FB19 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
22:20:50.0467 3940  iPod Service - ok
22:20:50.0501 3940  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:20:50.0525 3940  IRENUM - ok
22:20:50.0534 3940  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:20:50.0541 3940  isapnp - ok
22:20:50.0553 3940  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:20:50.0563 3940  iScsiPrt - ok
22:20:50.0580 3940  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
22:20:50.0587 3940  kbdclass - ok
22:20:50.0602 3940  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
22:20:50.0619 3940  kbdhid - ok
22:20:50.0656 3940  [ 4D71227301DD8D09097B9E4CC6527E5A ] KeyIso          C:\Windows\system32\lsass.exe
22:20:50.0664 3940  KeyIso - ok
22:20:50.0673 3940  [ 8F489706472F7E9A06BAAA198703FA64 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:20:50.0681 3940  KSecDD - ok
22:20:50.0691 3940  [ 868A2CAAB12EFC7A021682BCA0EEC54C ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:20:50.0700 3940  KSecPkg - ok
22:20:50.0711 3940  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
22:20:50.0743 3940  ksthunk - ok
22:20:50.0767 3940  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:20:50.0798 3940  KtmRm - ok
22:20:50.0824 3940  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:20:50.0861 3940  LanmanServer - ok
22:20:50.0882 3940  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:20:50.0916 3940  LanmanWorkstation - ok
22:20:50.0934 3940  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:20:50.0967 3940  lltdio - ok
22:20:50.0992 3940  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:20:51.0026 3940  lltdsvc - ok
22:20:51.0047 3940  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:20:51.0080 3940  lmhosts - ok
22:20:51.0131 3940  [ 0803906D607A9B83184447B75B60ECC2 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
22:20:51.0148 3940  LMS - ok
22:20:51.0189 3940  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
22:20:51.0204 3940  LSI_FC - ok
22:20:51.0211 3940  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
22:20:51.0220 3940  LSI_SAS - ok
22:20:51.0228 3940  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
22:20:51.0236 3940  LSI_SAS2 - ok
22:20:51.0247 3940  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
22:20:51.0255 3940  LSI_SCSI - ok
22:20:51.0269 3940  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
22:20:51.0305 3940  luafv - ok
22:20:51.0368 3940  [ 3D1516114F5B1548864D043177F992A6 ] lxeaCATSCustConnectService C:\Windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe
22:20:51.0381 3940  lxeaCATSCustConnectService - ok
22:20:51.0412 3940  lxea_device - ok
22:20:51.0433 3940  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:20:51.0459 3940  Mcx2Svc - ok
22:20:51.0470 3940  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
22:20:51.0484 3940  megasas - ok
22:20:51.0522 3940  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
22:20:51.0542 3940  MegaSR - ok
22:20:51.0571 3940  [ 1C6E73FC46B509EFF9D0086AA37132DF ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
22:20:51.0582 3940  MEIx64 - ok
22:20:51.0626 3940  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
22:20:51.0637 3940  Microsoft Office Groove Audit Service - ok
22:20:51.0671 3940  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
22:20:51.0720 3940  MMCSS - ok
22:20:51.0733 3940  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
22:20:51.0763 3940  Modem - ok
22:20:51.0790 3940  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:20:51.0813 3940  monitor - ok
22:20:51.0834 3940  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
22:20:51.0841 3940  mouclass - ok
22:20:51.0858 3940  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:20:51.0866 3940  mouhid - ok
22:20:51.0888 3940  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:20:51.0896 3940  mountmgr - ok
22:20:51.0935 3940  [ 5E0686615A80A6279B2314E13CD23F6E ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
22:20:51.0950 3940  MozillaMaintenance - ok
22:20:51.0974 3940  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:20:51.0986 3940  mpio - ok
22:20:51.0998 3940  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:20:52.0029 3940  mpsdrv - ok
22:20:52.0057 3940  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:20:52.0099 3940  MpsSvc - ok
22:20:52.0134 3940  [ 1A4F75E63C9FB84B85DFFC6B63FD5404 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:20:52.0143 3940  MRxDAV - ok
22:20:52.0171 3940  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:20:52.0196 3940  mrxsmb - ok
22:20:52.0220 3940  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:20:52.0239 3940  mrxsmb10 - ok
22:20:52.0273 3940  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:20:52.0289 3940  mrxsmb20 - ok
22:20:52.0316 3940  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:20:52.0330 3940  msahci - ok
22:20:52.0356 3940  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:20:52.0372 3940  msdsm - ok
22:20:52.0387 3940  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
22:20:52.0405 3940  MSDTC - ok
22:20:52.0427 3940  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:20:52.0465 3940  Msfs - ok
22:20:52.0480 3940  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:20:52.0515 3940  mshidkmdf - ok
22:20:52.0529 3940  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:20:52.0536 3940  msisadrv - ok
22:20:52.0566 3940  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:20:52.0593 3940  MSiSCSI - ok
22:20:52.0595 3940  msiserver - ok
22:20:52.0611 3940  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:20:52.0639 3940  MSKSSRV - ok
22:20:52.0651 3940  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:20:52.0676 3940  MSPCLOCK - ok
22:20:52.0687 3940  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:20:52.0716 3940  MSPQM - ok
22:20:52.0733 3940  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:20:52.0746 3940  MsRPC - ok
22:20:52.0759 3940  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
22:20:52.0766 3940  mssmbios - ok
22:20:52.0774 3940  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:20:52.0804 3940  MSTEE - ok
22:20:52.0810 3940  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
22:20:52.0817 3940  MTConfig - ok
22:20:52.0828 3940  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
22:20:52.0835 3940  Mup - ok
22:20:52.0859 3940  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
22:20:52.0899 3940  napagent - ok
22:20:52.0923 3940  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:20:52.0951 3940  NativeWifiP - ok
22:20:53.0053 3940  [ E0E4A1F81A7D69C595A8A9DDAD084C19 ] NAUpdate        C:\Program Files (x86)\Nero\Update\NASvc.exe
22:20:53.0077 3940  NAUpdate - ok
22:20:53.0125 3940  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:20:53.0149 3940  NDIS - ok
22:20:53.0168 3940  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:20:53.0200 3940  NdisCap - ok
22:20:53.0228 3940  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:20:53.0253 3940  NdisTapi - ok
22:20:53.0267 3940  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:20:53.0296 3940  Ndisuio - ok
22:20:53.0306 3940  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:20:53.0343 3940  NdisWan - ok
22:20:53.0362 3940  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:20:53.0386 3940  NDProxy - ok
22:20:53.0396 3940  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:20:53.0434 3940  NetBIOS - ok
22:20:53.0449 3940  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:20:53.0474 3940  NetBT - ok
22:20:53.0494 3940  [ 4D71227301DD8D09097B9E4CC6527E5A ] Netlogon        C:\Windows\system32\lsass.exe
22:20:53.0503 3940  Netlogon - ok
22:20:53.0530 3940  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
22:20:53.0567 3940  Netman - ok
22:20:53.0605 3940  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:20:53.0612 3940  NetMsmqActivator - ok
22:20:53.0619 3940  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:20:53.0627 3940  NetPipeActivator - ok
22:20:53.0643 3940  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
22:20:53.0683 3940  netprofm - ok
22:20:53.0686 3940  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:20:53.0693 3940  NetTcpActivator - ok
22:20:53.0696 3940  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:20:53.0703 3940  NetTcpPortSharing - ok
22:20:53.0727 3940  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
22:20:53.0734 3940  nfrd960 - ok
22:20:53.0762 3940  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:20:53.0785 3940  NlaSvc - ok
22:20:53.0796 3940  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:20:53.0820 3940  Npfs - ok
22:20:53.0840 3940  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
22:20:53.0864 3940  nsi - ok
22:20:53.0869 3940  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:20:53.0901 3940  nsiproxy - ok
22:20:53.0958 3940  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:20:54.0005 3940  Ntfs - ok
22:20:54.0017 3940  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
22:20:54.0041 3940  Null - ok
22:20:54.0078 3940  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:20:54.0086 3940  nvraid - ok
22:20:54.0136 3940  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:20:54.0152 3940  nvstor - ok
22:20:54.0162 3940  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:20:54.0176 3940  nv_agp - ok
22:20:54.0251 3940  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:20:54.0272 3940  odserv - ok
22:20:54.0282 3940  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:20:54.0307 3940  ohci1394 - ok
22:20:54.0342 3940  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:20:54.0355 3940  ose - ok
22:20:54.0389 3940  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:20:54.0420 3940  p2pimsvc - ok
22:20:54.0451 3940  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:20:54.0472 3940  p2psvc - ok
22:20:54.0497 3940  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
22:20:54.0518 3940  Parport - ok
22:20:54.0555 3940  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:20:54.0563 3940  partmgr - ok
22:20:54.0587 3940  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:20:54.0607 3940  PcaSvc - ok
22:20:54.0632 3940  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
22:20:54.0642 3940  pci - ok
22:20:54.0678 3940  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
22:20:54.0686 3940  pciide - ok
22:20:54.0697 3940  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
22:20:54.0707 3940  pcmcia - ok
22:20:54.0722 3940  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:20:54.0730 3940  pcw - ok
22:20:54.0751 3940  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:20:54.0796 3940  PEAUTH - ok
22:20:54.0836 3940  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
22:20:54.0884 3940  PeerDistSvc - ok
22:20:54.0932 3940  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
22:20:54.0954 3940  PerfHost - ok
22:20:54.0987 3940  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
22:20:55.0052 3940  pla - ok
22:20:55.0105 3940  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:20:55.0132 3940  PlugPlay - ok
22:20:55.0149 3940  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:20:55.0175 3940  PNRPAutoReg - ok
22:20:55.0188 3940  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:20:55.0203 3940  PNRPsvc - ok
22:20:55.0233 3940  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:20:55.0287 3940  PolicyAgent - ok
22:20:55.0304 3940  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
22:20:55.0341 3940  Power - ok
22:20:55.0370 3940  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:20:55.0419 3940  PptpMiniport - ok
22:20:55.0433 3940  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
22:20:55.0441 3940  Processor - ok
22:20:55.0479 3940  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:20:55.0509 3940  ProfSvc - ok
22:20:55.0526 3940  [ 4D71227301DD8D09097B9E4CC6527E5A ] ProtectedStorage C:\Windows\system32\lsass.exe
22:20:55.0538 3940  ProtectedStorage - ok
22:20:55.0558 3940  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:20:55.0593 3940  Psched - ok
22:20:55.0644 3940  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
22:20:55.0686 3940  ql2300 - ok
22:20:55.0698 3940  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
22:20:55.0706 3940  ql40xx - ok
22:20:55.0724 3940  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
22:20:55.0738 3940  QWAVE - ok
22:20:55.0747 3940  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:20:55.0771 3940  QWAVEdrv - ok
22:20:55.0796 3940  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:20:55.0821 3940  RasAcd - ok
22:20:55.0840 3940  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:20:55.0865 3940  RasAgileVpn - ok
22:20:55.0885 3940  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
22:20:55.0918 3940  RasAuto - ok
22:20:55.0931 3940  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:20:55.0963 3940  Rasl2tp - ok
22:20:55.0985 3940  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
22:20:56.0013 3940  RasMan - ok
22:20:56.0020 3940  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:20:56.0058 3940  RasPppoe - ok
22:20:56.0075 3940  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:20:56.0107 3940  RasSstp - ok
22:20:56.0122 3940  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:20:56.0154 3940  rdbss - ok
22:20:56.0165 3940  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
22:20:56.0181 3940  rdpbus - ok
22:20:56.0199 3940  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:20:56.0224 3940  RDPCDD - ok
22:20:56.0240 3940  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
22:20:56.0249 3940  RDPDR - ok
22:20:56.0259 3940  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:20:56.0291 3940  RDPENCDD - ok
22:20:56.0301 3940  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:20:56.0331 3940  RDPREFMP - ok
22:20:56.0369 3940  [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
22:20:56.0387 3940  RdpVideoMiniport - ok
22:20:56.0419 3940  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:20:56.0443 3940  RDPWD - ok
22:20:56.0467 3940  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:20:56.0484 3940  rdyboost - ok
22:20:56.0500 3940  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:20:56.0528 3940  RemoteAccess - ok
22:20:56.0549 3940  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:20:56.0588 3940  RemoteRegistry - ok
22:20:56.0600 3940  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:20:56.0638 3940  RpcEptMapper - ok
22:20:56.0663 3940  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
22:20:56.0684 3940  RpcLocator - ok
22:20:56.0714 3940  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
22:20:56.0751 3940  RpcSs - ok
22:20:56.0773 3940  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:20:56.0806 3940  rspndr - ok
22:20:56.0834 3940  [ 16D4E350420BAA7E63E16E3FC033E1F5 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
22:20:56.0844 3940  RTL8167 - ok
22:20:56.0859 3940  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
22:20:56.0871 3940  s3cap - ok
22:20:56.0882 3940  [ 4D71227301DD8D09097B9E4CC6527E5A ] SamSs           C:\Windows\system32\lsass.exe
22:20:56.0890 3940  SamSs - ok
22:20:56.0908 3940  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:20:56.0916 3940  sbp2port - ok
22:20:56.0939 3940  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:20:56.0965 3940  SCardSvr - ok
22:20:56.0986 3940  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:20:57.0020 3940  scfilter - ok
22:20:57.0048 3940  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
22:20:57.0099 3940  Schedule - ok
22:20:57.0117 3940  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:20:57.0141 3940  SCPolicySvc - ok
22:20:57.0156 3940  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:20:57.0176 3940  SDRSVC - ok
22:20:57.0203 3940  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:20:57.0251 3940  secdrv - ok
22:20:57.0280 3940  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
22:20:57.0304 3940  seclogon - ok
22:20:57.0313 3940  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
22:20:57.0351 3940  SENS - ok
22:20:57.0360 3940  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:20:57.0369 3940  SensrSvc - ok
22:20:57.0391 3940  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
22:20:57.0409 3940  Serenum - ok
22:20:57.0446 3940  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
22:20:57.0472 3940  Serial - ok
22:20:57.0490 3940  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
22:20:57.0506 3940  sermouse - ok
22:20:57.0534 3940  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:20:57.0574 3940  SessionEnv - ok
22:20:57.0591 3940  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:20:57.0601 3940  sffdisk - ok
22:20:57.0603 3940  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:20:57.0619 3940  sffp_mmc - ok
22:20:57.0621 3940  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:20:57.0639 3940  sffp_sd - ok
22:20:57.0645 3940  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
22:20:57.0662 3940  sfloppy - ok
22:20:57.0687 3940  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:20:57.0726 3940  SharedAccess - ok
22:20:57.0749 3940  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:20:57.0787 3940  ShellHWDetection - ok
22:20:57.0808 3940  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
22:20:57.0816 3940  SiSRaid2 - ok
22:20:57.0828 3940  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
22:20:57.0836 3940  SiSRaid4 - ok
22:20:57.0858 3940  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:20:57.0891 3940  Smb - ok
22:20:57.0923 3940  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:20:57.0932 3940  SNMPTRAP - ok
22:20:57.0952 3940  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:20:57.0960 3940  spldr - ok
22:20:57.0993 3940  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
22:20:58.0017 3940  Spooler - ok
22:20:58.0069 3940  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
22:20:58.0161 3940  sppsvc - ok
22:20:58.0171 3940  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:20:58.0196 3940  sppuinotify - ok
22:20:58.0225 3940  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:20:58.0245 3940  srv - ok
22:20:58.0260 3940  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:20:58.0277 3940  srv2 - ok
22:20:58.0286 3940  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:20:58.0295 3940  srvnet - ok
22:20:58.0337 3940  [ 52D6F40B50ECFC051979FEC68E74F0F8 ] ssadbus         C:\Windows\system32\DRIVERS\ssadbus.sys
22:20:58.0345 3940  ssadbus - ok
22:20:58.0386 3940  [ D6CFD3B2EABCF9327DE39C62BABFA1E3 ] ssadmdfl        C:\Windows\system32\DRIVERS\ssadmdfl.sys
22:20:58.0398 3940  ssadmdfl - ok
22:20:58.0424 3940  [ 5EB01E6148742C3EC2185AC92F6D16FD ] ssadmdm         C:\Windows\system32\DRIVERS\ssadmdm.sys
22:20:58.0435 3940  ssadmdm - ok
22:20:58.0478 3940  [ FF20F67DD5644BD1D2E7FCD95AF7F03B ] ssadserd        C:\Windows\system32\DRIVERS\ssadserd.sys
22:20:58.0493 3940  ssadserd - ok
22:20:58.0526 3940  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:20:58.0559 3940  SSDPSRV - ok
22:20:58.0565 3940  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:20:58.0596 3940  SstpSvc - ok
22:20:58.0640 3940  [ BB94A5E2CEE5FD83BA5A72A37AECADDF ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
22:20:58.0648 3940  ssudmdm - ok
22:20:58.0664 3940  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
22:20:58.0671 3940  stexstor - ok
22:20:58.0710 3940  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
22:20:58.0738 3940  stisvc - ok
22:20:58.0747 3940  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
22:20:58.0755 3940  storflt - ok
22:20:58.0760 3940  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
22:20:58.0777 3940  StorSvc - ok
22:20:58.0803 3940  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
22:20:58.0810 3940  storvsc - ok
22:20:58.0827 3940  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
22:20:58.0835 3940  swenum - ok
22:20:58.0853 3940  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
22:20:58.0884 3940  swprv - ok
22:20:58.0910 3940  [ C3A39C4079305480972D29C44B868C78 ] Synth3dVsc      C:\Windows\system32\drivers\Synth3dVsc.sys
22:20:58.0918 3940  Synth3dVsc - ok
22:20:58.0950 3940  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
22:20:59.0000 3940  SysMain - ok
22:20:59.0014 3940  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:20:59.0038 3940  TabletInputService - ok
22:20:59.0054 3940  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:20:59.0090 3940  TapiSrv - ok
22:20:59.0100 3940  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
22:20:59.0125 3940  TBS - ok
22:20:59.0208 3940  [ 40AF23633D197905F03AB5628C558C51 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:20:59.0258 3940  Tcpip - ok
22:20:59.0294 3940  [ 40AF23633D197905F03AB5628C558C51 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:20:59.0322 3940  TCPIP6 - ok
22:20:59.0352 3940  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:20:59.0365 3940  tcpipreg - ok
22:20:59.0384 3940  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:20:59.0399 3940  TDPIPE - ok
22:20:59.0429 3940  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:20:59.0450 3940  TDTCP - ok
22:20:59.0485 3940  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:20:59.0526 3940  tdx - ok
22:20:59.0636 3940  [ 3E85BDD019E3DB66D9471DAD7FD6A887 ] TeamViewer7     C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
22:20:59.0686 3940  TeamViewer7 - ok
22:20:59.0704 3940  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
22:20:59.0717 3940  TermDD - ok
22:20:59.0735 3940  [ 2B5BDFF688EC9871D7EC5837833374E9 ] terminpt        C:\Windows\system32\drivers\terminpt.sys
22:20:59.0748 3940  terminpt - ok
22:20:59.0780 3940  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
22:20:59.0840 3940  TermService - ok
22:20:59.0849 3940  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
22:20:59.0865 3940  Themes - ok
22:20:59.0886 3940  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
22:20:59.0914 3940  THREADORDER - ok
22:20:59.0932 3940  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
22:20:59.0967 3940  TrkWks - ok
22:21:00.0007 3940  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:21:00.0046 3940  TrustedInstaller - ok
22:21:00.0079 3940  [ 4CE278FC9671BA81A138D70823FCAA09 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:21:00.0102 3940  tssecsrv - ok
22:21:00.0122 3940  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:21:00.0143 3940  TsUsbFlt - ok
22:21:00.0155 3940  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
22:21:00.0170 3940  TsUsbGD - ok
22:21:00.0189 3940  [ E1748D04AE40118B62BC18AC86032192 ] tsusbhub        C:\Windows\system32\drivers\tsusbhub.sys
22:21:00.0209 3940  tsusbhub - ok
22:21:00.0232 3940  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:21:00.0269 3940  tunnel - ok
22:21:00.0276 3940  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
22:21:00.0285 3940  uagp35 - ok
22:21:00.0306 3940  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:21:00.0350 3940  udfs - ok
22:21:00.0383 3940  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:21:00.0398 3940  UI0Detect - ok
22:21:00.0422 3940  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:21:00.0430 3940  uliagpkx - ok
22:21:00.0456 3940  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
22:21:00.0471 3940  umbus - ok
22:21:00.0482 3940  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
22:21:00.0504 3940  UmPass - ok
22:21:00.0522 3940  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
22:21:00.0544 3940  UmRdpService - ok
22:21:00.0605 3940  [ EB79C6C91A99930015EF29AE7FA802D1 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
22:21:00.0660 3940  UNS - ok
22:21:00.0692 3940  [ 8F387A1CC015A3F5020700C657A0FC85 ] UnsignedThemes  C:\Windows\UnsignedThemesSvc.exe
22:21:00.0709 3940  UnsignedThemes - ok
22:21:00.0733 3940  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
22:21:00.0774 3940  upnphost - ok
22:21:00.0819 3940  [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
22:21:00.0834 3940  USBAAPL64 - ok
22:21:00.0865 3940  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:21:00.0891 3940  usbccgp - ok
22:21:00.0923 3940  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:21:00.0946 3940  usbcir - ok
22:21:00.0964 3940  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
22:21:00.0981 3940  usbehci - ok
22:21:01.0007 3940  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:21:01.0024 3940  usbhub - ok
22:21:01.0046 3940  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
22:21:01.0067 3940  usbohci - ok
22:21:01.0096 3940  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:21:01.0115 3940  usbprint - ok
22:21:01.0163 3940  [ 9661DA76B4531B2DA272ECCE25A8AF24 ] usbscan         C:\Windows\system32\drivers\usbscan.sys
22:21:01.0187 3940  usbscan - ok
22:21:01.0237 3940  [ B57B4F0BEC4270A281B9F8537EB2FA04 ] usbser          C:\Windows\system32\drivers\usbser.sys
22:21:01.0255 3940  usbser - ok
22:21:01.0301 3940  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:21:01.0320 3940  USBSTOR - ok
22:21:01.0332 3940  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
22:21:01.0353 3940  usbuhci - ok
22:21:01.0388 3940  [ 297EE9C666FC8BB96A232DB0DDBA1E49 ] uxpatch         C:\Windows\system32\drivers\uxpatch.sys
22:21:01.0395 3940  uxpatch - ok
22:21:01.0418 3940  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
22:21:01.0456 3940  UxSms - ok
22:21:01.0477 3940  [ 4D71227301DD8D09097B9E4CC6527E5A ] VaultSvc        C:\Windows\system32\lsass.exe
22:21:01.0485 3940  VaultSvc - ok
22:21:01.0537 3940  [ 7887DCC002173AF8725F722DAFEB3DB9 ] VBoxDrv         C:\Windows\system32\DRIVERS\VBoxDrv.sys
22:21:01.0556 3940  VBoxDrv - ok
22:21:01.0609 3940  [ C2208BFB92D932C817903DAE8AA28C17 ] VBoxNetAdp      C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
22:21:01.0624 3940  VBoxNetAdp - ok
22:21:01.0655 3940  [ 993F609959E53F07E718E214400EFD7D ] VBoxNetFlt      C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
22:21:01.0668 3940  VBoxNetFlt - ok
22:21:01.0732 3940  [ 2F0276BB46A6169FA384E634EC69237C ] VBoxUSBMon      C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
22:21:01.0744 3940  VBoxUSBMon - ok
22:21:01.0769 3940  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:21:01.0781 3940  vdrvroot - ok
22:21:01.0813 3940  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
22:21:01.0866 3940  vds - ok
22:21:01.0879 3940  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:21:01.0891 3940  vga - ok
22:21:01.0907 3940  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:21:01.0948 3940  VgaSave - ok
22:21:01.0952 3940  VGPU - ok
22:21:01.0967 3940  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:21:01.0982 3940  vhdmp - ok
22:21:02.0031 3940  [ 627270F2103D41086BAB9675A3315DAB ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
22:21:02.0070 3940  VIAHdAudAddService - ok
22:21:02.0107 3940  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:21:02.0117 3940  viaide - ok
22:21:02.0140 3940  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
22:21:02.0152 3940  vmbus - ok
22:21:02.0164 3940  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
22:21:02.0183 3940  VMBusHID - ok
22:21:02.0196 3940  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:21:02.0204 3940  volmgr - ok
22:21:02.0213 3940  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:21:02.0225 3940  volmgrx - ok
22:21:02.0235 3940  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:21:02.0245 3940  volsnap - ok
22:21:02.0270 3940  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
22:21:02.0279 3940  vsmraid - ok
22:21:02.0314 3940  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
22:21:02.0386 3940  VSS - ok
22:21:02.0545 3940  [ FC449AC1571F39B961CF401FA6C55F47 ] vToolbarUpdater17.2.0 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
22:21:02.0596 3940  vToolbarUpdater17.2.0 - ok
22:21:02.0606 3940  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
22:21:02.0623 3940  vwifibus - ok
22:21:02.0651 3940  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
22:21:02.0681 3940  W32Time - ok
22:21:02.0701 3940  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
22:21:02.0714 3940  WacomPen - ok
22:21:02.0739 3940  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:21:02.0768 3940  WANARP - ok
22:21:02.0781 3940  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:21:02.0813 3940  Wanarpv6 - ok
22:21:02.0872 3940  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
22:21:02.0902 3940  WatAdminSvc - ok
22:21:02.0938 3940  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
22:21:02.0987 3940  wbengine - ok
22:21:03.0000 3940  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:21:03.0017 3940  WbioSrvc - ok
22:21:03.0032 3940  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:21:03.0061 3940  wcncsvc - ok
22:21:03.0073 3940  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:21:03.0093 3940  WcsPlugInService - ok
22:21:03.0111 3940  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
22:21:03.0118 3940  Wd - ok
22:21:03.0157 3940  [ A3D04EBF5227886029B4532F20D026F7 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam64.sys
22:21:03.0170 3940  WDC_SAM - ok
22:21:03.0222 3940  [ E6050FE6B60FA91188B8ABDB5B1E339F ] WDDMService     C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
22:21:03.0231 3940  WDDMService ( UnsignedFile.Multi.Generic ) - warning
22:21:03.0231 3940  WDDMService - detected UnsignedFile.Multi.Generic (1)
22:21:03.0280 3940  [ E2C933EDBC389386EBE6D2BA953F43D8 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:21:03.0314 3940  Wdf01000 - ok
22:21:03.0358 3940  [ B83D5071B32A70BEBDB3330BFA7ACB80 ] WDFME           C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
22:21:03.0386 3940  WDFME - ok
22:21:03.0399 3940  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:21:03.0422 3940  WdiServiceHost - ok
22:21:03.0425 3940  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:21:03.0438 3940  WdiSystemHost - ok
22:21:03.0454 3940  [ 517DE2C5568CBA6B2A24A557AC60C30B ] WDSC            C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
22:21:03.0465 3940  WDSC - ok
22:21:03.0517 3940  [ 698DDC039810916CC0632C631749F6CF ] Web Assistant Updater C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
22:21:03.0532 3940  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
22:21:03.0532 3940  Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
22:21:03.0577 3940  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D ] WebClient       C:\Windows\System32\webclnt.dll
22:21:03.0597 3940  WebClient - ok
22:21:03.0614 3940  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:21:03.0662 3940  Wecsvc - ok
22:21:03.0678 3940  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:21:03.0710 3940  wercplsupport - ok
22:21:03.0727 3940  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:21:03.0752 3940  WerSvc - ok
22:21:03.0782 3940  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:21:03.0808 3940  WfpLwf - ok
22:21:03.0840 3940  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:21:03.0852 3940  WIMMount - ok
22:21:03.0904 3940  WinDefend - ok
22:21:04.0019 3940  WinHttpAutoProxySvc - ok
22:21:04.0069 3940  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:21:04.0115 3940  Winmgmt - ok
22:21:04.0165 3940  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
22:21:04.0226 3940  WinRM - ok
22:21:04.0271 3940  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:21:04.0296 3940  WinUsb - ok
22:21:04.0323 3940  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:21:04.0371 3940  Wlansvc - ok
22:21:04.0397 3940  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:21:04.0420 3940  WmiAcpi - ok
22:21:04.0440 3940  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:21:04.0456 3940  wmiApSrv - ok
22:21:04.0481 3940  WMPNetworkSvc - ok
22:21:04.0500 3940  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:21:04.0514 3940  WPCSvc - ok
22:21:04.0525 3940  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:21:04.0541 3940  WPDBusEnum - ok
22:21:04.0560 3940  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:21:04.0601 3940  ws2ifsl - ok
22:21:04.0611 3940  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
22:21:04.0633 3940  wscsvc - ok
22:21:04.0635 3940  WSearch - ok
22:21:04.0707 3940  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
22:21:04.0765 3940  wuauserv - ok
22:21:04.0798 3940  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:21:04.0807 3940  WudfPf - ok
22:21:04.0825 3940  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:21:04.0842 3940  WUDFRd - ok
22:21:04.0856 3940  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:21:04.0876 3940  wudfsvc - ok
22:21:04.0908 3940  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:21:04.0928 3940  WwanSvc - ok
22:21:04.0941 3940  ================ Scan global ===============================
22:21:04.0961 3940  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
22:21:04.0989 3940  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
22:21:04.0998 3940  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
22:21:05.0023 3940  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
22:21:05.0045 3940  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
22:21:05.0050 3940  [Global] - ok
22:21:05.0050 3940  ================ Scan MBR ==================================
22:21:05.0061 3940  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:21:05.0292 3940  \Device\Harddisk0\DR0 - ok
22:21:05.0292 3940  ================ Scan VBR ==================================
22:21:05.0295 3940  [ 3F463BED932E9F6C04192F5C2983FC81 ] \Device\Harddisk0\DR0\Partition1
22:21:05.0297 3940  \Device\Harddisk0\DR0\Partition1 - ok
22:21:05.0323 3940  [ 4490C15D8C73A71AC316FC41C22CD3A0 ] \Device\Harddisk0\DR0\Partition2
22:21:05.0325 3940  \Device\Harddisk0\DR0\Partition2 - ok
22:21:05.0325 3940  ============================================================
22:21:05.0325 3940  Scan finished
22:21:05.0325 3940  ============================================================
22:21:05.0337 0212  Detected object count: 5
22:21:05.0337 0212  Actual detected object count: 5
22:21:54.0552 0212  Apache2.2 ( UnsignedFile.Multi.Generic ) - skipped by user
22:21:54.0552 0212  Apache2.2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:21:54.0556 0212  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
22:21:54.0556 0212  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:21:54.0556 0212  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
22:21:54.0556 0212  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:21:54.0558 0212  WDDMService ( UnsignedFile.Multi.Generic ) - skipped by user
22:21:54.0558 0212  WDDMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:21:54.0559 0212  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
22:21:54.0559 0212  Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:22:20.0448 3428  Deinitialize success

aharonov · 16.12.2013, 23:19

Zitat:

Was sind die genauen Symptome? Wann wirst du umgeleitet? Und wohin?

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
AVG Security Toolbar
Web Assistant 2.0.0.430
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

tanja1970 · 17.12.2013, 19:13

Code:

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 17/12/2013 um 18:55:22
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzername : Hainböck - HAINBÖCK-PC
# Gestartet von : C:\Users\Hainböck\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gefunden : C:\Program Files\Uninstall.exe
Datei Gefunden : C:\Users\HAINBC~1\AppData\Local\Temp\Searchqu.ini
Datei Gefunden : C:\Users\HAINBC~1\AppData\Local\Temp\Searchqu.ini
Datei Gefunden : C:\Users\HAINBC~1\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\HAINBC~1\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\11-suche.xml
Datei Gefunden : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\MyStart Search.xml
Datei Gefunden : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\Search_Results.xml
Datei Gefunden : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\SweetIM Search.xml
Datei Gefunden : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\SweetIm.xml
Datei Gefunden : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\user.js
Datei Gefunden : C:\Windows\SysWOW64\conduitEngine.tmp
Ordner Gefunden : C:\Users\Hainböck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Ordner Gefunden C:\Program Files (x86)\Common Files\Plasmoo
Ordner Gefunden C:\Program Files (x86)\myfree codec
Ordner Gefunden C:\Program Files (x86)\SFT_de3
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\boost_interprocess
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wxDfast
Ordner Gefunden C:\ProgramData\Premium
Ordner Gefunden C:\Users\admin\AppData\Local\AskToolbar
Ordner Gefunden C:\Users\admin\AppData\LocalLow\AVG Secure Search
Ordner Gefunden C:\Users\admin\AppData\LocalLow\BabylonToolbar
Ordner Gefunden C:\Users\admin\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\admin\AppData\LocalLow\ConduitEngine
Ordner Gefunden C:\Users\admin\AppData\LocalLow\incredibar.com
Ordner Gefunden C:\Users\admin\AppData\LocalLow\PriceGong
Ordner Gefunden C:\Users\admin\AppData\LocalLow\SFT_de3
Ordner Gefunden C:\Users\HAINBC~1\AppData\Local\Temp\BabylonToolbar
Ordner Gefunden C:\Users\HAINBC~1\AppData\Local\Temp\BabylonToolbar
Ordner Gefunden C:\Users\Hainböck\AppData\Local\Babylon
Ordner Gefunden C:\Users\Hainböck\AppData\Local\Conduit
Ordner Gefunden C:\Users\Hainböck\AppData\Local\Ilivid Player
Ordner Gefunden C:\Users\Hainböck\AppData\Local\PackageAware
Ordner Gefunden C:\Users\Hainböck\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\Hainböck\AppData\LocalLow\SFT_de3
Ordner Gefunden C:\Users\Hainböck\AppData\Roaming\dvdvideosoftiehelpers

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SFT_de3
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKCU\Software\PIP
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\IM
Schlüssel Gefunden : [x64] HKCU\Software\ImInstaller
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : [x64] HKCU\Software\Myfree Codec
Schlüssel Gefunden : [x64] HKCU\Software\PIP
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BE5E5AC1-9926-4F3D-B850-8923E652A79E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3031778
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42C47DE4-E0EC-4E40-A0B9-025CF79DD960}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52CC40FD-8EFA-4C0C-B785-0E1BBA85F134}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-to-mp3-converter_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-to-mp3-converter_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mac-os-x-lion-skin-pack_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mac-os-x-lion-skin-pack_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_recuva_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_recuva_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-8-transformation-pack_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-8-transformation-pack_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows(1)_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows(1)_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BE5E5AC1-9926-4F3D-B850-8923E652A79E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SFT_de3 Toolbar
Schlüssel Gefunden : HKLM\Software\Myfree Codec
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\SFT_de3
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : HKLM\Software\Web Assistant
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Web Assistant
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FF88A983-649D-4207-9336-9B999280B436}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FF88A983-649D-4207-9336-9B999280B436}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FF88A983-649D-4207-9336-9B999280B436}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\prefs.js ]

Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashine=true&q=");
Zeile gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "Plasmoo");
Zeile gefunden : user_pref("extensions.3499ur3ur4hsssasasds3332s.scode", "\n(function(){var bdomains={\"premiumreports.info\":1,\"search.babylon.com\":1,\"search.sweetim.com\":1,\"mystart.incredimail.com\":1,\"mystart[...]
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "1247fb89000000000000003018a1d81d");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.id", "1247fb89000000000000003018a1d81d");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15465");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=1247fb89000000000000003018a1d81d");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:29:37");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gefunden : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gefunden : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gefunden : user_pref("extensions.incredibar_i.did", "10643");
Zeile gefunden : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gefunden : user_pref("extensions.incredibar_i.id", "1247fb89000000000000003018a1d81d");
Zeile gefunden : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gefunden : user_pref("extensions.incredibar_i.instlDay", "15465");
Zeile gefunden : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gefunden : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gefunden : user_pref("extensions.incredibar_i.newTab", false);
Zeile gefunden : user_pref("extensions.incredibar_i.ppd", "2");
Zeile gefunden : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gefunden : user_pref("extensions.incredibar_i.productid", "26");
Zeile gefunden : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gefunden : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gefunden : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwrTLxEf&loc=IB_TB&i=26&search=");
Zeile gefunden : user_pref("extensions.incredibar_i.upn2", "6PQwrTLxEf");
Zeile gefunden : user_pref("extensions.incredibar_i.upn2n", "92542831789088219");
Zeile gefunden : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gefunden : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:43:00");
Zeile gefunden : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gefunden : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://dts.search-results.com/sr?src=ffb&appid=360&systemid=406&sr=0&q=");
Zeile gefunden : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "Search Results");
Zeile gefunden : user_pref("plasmoo.search.engine.prevsearchdefaulturl", "");
Zeile gefunden : user_pref("plasmoo.search.engine.prevsearchselectedengine", "Google");
Zeile gefunden : user_pref("plasmoo.search.engine.prevstartuphomepage", "hxxp://www.google.at");
Zeile gefunden : user_pref("plasmoo.search.engine.status", "UNINSTALLED");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Plasmoo");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.at/");
Zeile gefunden : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={DD971BED-5FA6-11E1-8036-003018A1D81D}");

[ Datei : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hn0zhphf.default\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10397&gct=hp&dc=EU&locale=de_AT");
Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10397&locale=de_AT&apn_uid=63daee84-4ca5-4e54-b1d1-741c90c14545&apn_ptnrs=%5EABV&apn_sauid=6BC3B81B-B2A7-4C6F[...]

-\\ Google Chrome v

[ Datei : C:\Users\Hainböck\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22361 octets] - [17/12/2013 18:55:22]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22422 octets] ##########

Code:

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 17/12/2013 um 18:56:52
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzername : Hainböck - HAINBÖCK-PC
# Gestartet von : C:\Users\Hainböck\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wxDfast
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\SFT_de3
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Plasmoo
Ordner Gelöscht : C:\Users\Hainböck\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Hainböck\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Hainböck\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Hainböck\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\HAINBC~1\AppData\Local\Temp\BabylonToolbar
Ordner Gelöscht : C:\Users\Hainböck\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Hainböck\AppData\LocalLow\SFT_de3
Ordner Gelöscht : C:\Users\Hainböck\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\admin\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\admin\AppData\LocalLow\SFT_de3
Ordner Gelöscht : C:\Users\Hainböck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp
Datei Gelöscht : C:\Program Files\Uninstall.exe
Datei Gelöscht : C:\Users\HAINBC~1\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\HAINBC~1\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\SweetIM Search.xml
Datei Gelöscht : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3031778
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-to-mp3-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-to-mp3-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mac-os-x-lion-skin-pack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mac-os-x-lion-skin-pack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_recuva_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_recuva_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-8-transformation-pack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-8-transformation-pack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows(1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows(1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xampp-windows_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BE5E5AC1-9926-4F3D-B850-8923E652A79E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF88A983-649D-4207-9336-9B999280B436}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BE5E5AC1-9926-4F3D-B850-8923E652A79E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42C47DE4-E0EC-4E40-A0B9-025CF79DD960}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52CC40FD-8EFA-4C0C-B785-0E1BBA85F134}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FF88A983-649D-4207-9336-9B999280B436}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FF88A983-649D-4207-9336-9B999280B436}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FF88A983-649D-4207-9336-9B999280B436}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SFT_de3
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\SFT_de3
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SFT_de3 Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\prefs.js ]

Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashine=true&q=");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Plasmoo");
Zeile gelöscht : user_pref("extensions.3499ur3ur4hsssasasds3332s.scode", "\n(function(){var bdomains={\"premiumreports.info\":1,\"search.babylon.com\":1,\"search.sweetim.com\":1,\"mystart.incredimail.com\":1,\"mystart[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "1247fb89000000000000003018a1d81d");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "1247fb89000000000000003018a1d81d");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15465");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=1247fb89000000000000003018a1d81d");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:29:37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "1247fb89000000000000003018a1d81d");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15465");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "2");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQwrTLxEf&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQwrTLxEf");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92542831789088219");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:43:00");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://dts.search-results.com/sr?src=ffb&appid=360&systemid=406&sr=0&q=");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "Search Results");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaulturl", "");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevsearchselectedengine", "Google");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevstartuphomepage", "hxxp://www.google.at");
Zeile gelöscht : user_pref("plasmoo.search.engine.status", "UNINSTALLED");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Plasmoo");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.at/");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={DD971BED-5FA6-11E1-8036-003018A1D81D}");

[ Datei : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hn0zhphf.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10397&gct=hp&dc=EU&locale=de_AT");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10397&locale=de_AT&apn_uid=63daee84-4ca5-4e54-b1d1-741c90c14545&apn_ptnrs=%5EABV&apn_sauid=6BC3B81B-B2A7-4C6F[...]

-\\ Google Chrome v

[ Datei : C:\Users\Hainböck\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22591 octets] - [17/12/2013 18:55:22]
AdwCleaner[S0].txt - [21396 octets] - [17/12/2013 18:56:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21457 octets] ##########

Hallo Leo,
sorry wegen meiner späten Antwort!

Ich werde teilweise auf andere Websites umgeleitet:

hxxp://www.viewster.com/trendingnewsrc?utm_source=DEADT-65687978&utm_medium=cpc&utm_campaign=65687978_575536_294959_114742_5_none&click=%24{CLICKID}

Danke & LG
Tanja

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-12-2013 01
Ran by Hainböck (administrator) on HAINBÖCK-PC on 17-12-2013 19:12:02
Running from C:\Users\Hainböck\Downloads
Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Lexmark International, Inc.) C:\Windows\System32\spool\drivers\x64\3\lxeaserv.exe
( ) C:\Windows\System32\lxeacoms.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Dropbox, Inc.) C:\Users\Hainböck\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ApplyEsf-eDocPrintPro] - "C:\Program Files\Common Files\MAYComputer\eDocPrintPro\\ApplyEsf.exe"
HKLM\...\Run: [lxeamon.exe] - C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe [770728 2011-01-24] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe [148280 2011-01-24] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-11-06] (Samsung)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-11-06] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-11-06] (Samsung)
MountPoints2: {ce55e36e-c32b-11e0-95f0-003018a1d81d} - H:\LaunchU3.exe -a
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2245120 2009-07-15] (VIA)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [273544 2011-05-21] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-11-06] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
AppInit_DLLs:    [ ] ()
Startup: C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hainböck\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpl_0_c.exe.lnk
ShortcutTarget: tpl_0_c.exe.lnk -> C:\Users\Hainböck\AppData\Local\Temp\tpl_0_c.exe (No File)

==================== Internet (Whitelisted) ====================

ProxyServer: :
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://suche.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.windowsxlive.net
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x50660F32FD15CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
BHO-x32: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll ()
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll ()
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @real.com/nppl3260;version=12.0.1.647 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=12.0.1.647 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.647 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.647 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.647 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\gmx-suche-sterreich.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\suche.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firebug - C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: M1uwW0 - C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\Extensions\M1uwW0@47z8gRpK8sULXXLivB.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.windowsxlive.net/
CHR RestoreOnStartup: "hxxp://www.google.at/"
CHR DefaultSearchKeyword: google.at
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.64\pdf.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.64\gears.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.64\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.2.183.29\npGoogleOneClick8.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Hainböck\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0
CHR HKLM-x32\...\Chrome\Extension: [ekdjfcdinekpfcedakhpngcnaamhiihn] - C:\ProgramData\wxDfast\ekdjfcdinekpfcedakhpngcnaamhiihn.crx
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 Apache2.2; F:\Backup\Eigene Dateien\Tanja\Margit\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 HPSLPSVC; C:\Users\Hainböck\AppData\Local\Temp\7zS47A0\HPSLPSVC64.DLL [1039360 2011-11-14] (Hewlett-Packard Co.)
R2 lxeaCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxea_device; C:\Windows\system32\lxeacoms.exe [1052328 2010-04-14] ( )
R2 lxea_device; C:\Windows\SysWow64\lxeacoms.exe [598696 2010-04-14] ( )
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [24168 2009-07-13] (The Within Network, LLC)
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-03-20] ()
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [30568 2009-07-13] ()
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-17 19:11 - 2013-12-17 19:11 - 00000000 ____D C:\Users\Hainböck\Downloads\FRST-OlderVersion
2013-12-17 18:54 - 2013-12-17 18:57 - 00000000 ____D C:\AdwCleaner
2013-12-17 18:54 - 2013-12-17 18:54 - 01226750 _____ C:\Users\Hainböck\Downloads\adwcleaner.exe
2013-12-16 22:18 - 2013-12-16 22:19 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Hainböck\Downloads\tdsskiller.exe
2013-12-16 22:03 - 2013-12-16 22:05 - 00030882 _____ C:\Users\Hainböck\Downloads\Addition.txt
2013-12-16 22:02 - 2013-12-17 19:12 - 00016523 _____ C:\Users\Hainböck\Downloads\FRST.txt
2013-12-16 22:02 - 2013-12-17 19:11 - 00000000 ____D C:\FRST
2013-12-16 22:01 - 2013-12-17 19:11 - 01928078 _____ (Farbar) C:\Users\Hainböck\Downloads\FRST64.exe
2013-12-16 20:24 - 2013-12-16 20:24 - 04745728 _____ (AVAST Software) C:\Users\Hainböck\Downloads\aswMBR.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00050477 _____ C:\Users\Hainböck\Downloads\Defogger.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00000478 _____ C:\Users\Hainböck\Downloads\defogger_disable.log
2013-12-16 20:22 - 2013-12-16 20:22 - 00000000 _____ C:\Users\Hainböck\defogger_reenable
2013-12-16 20:19 - 2013-12-16 20:19 - 00688992 _____ (Swearware) C:\Users\Hainböck\Downloads\dds.exe
2013-12-16 20:19 - 2013-12-16 20:19 - 00000000 ____D C:\Users\Hainb÷ck
2013-12-16 20:13 - 2013-12-16 20:13 - 00688992 ____R (Swearware) C:\Users\Hainböck\Downloads\dds.com
2013-12-16 20:07 - 2013-12-16 20:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Hainböck\Downloads\SpyHunter-Installer.exe
2013-12-14 20:39 - 2013-12-14 20:39 - 00003396 _____ C:\Users\Hainböck\.recently-used.xbel
2013-12-14 16:30 - 2013-12-14 16:30 - 00335567 _____ C:\Users\Hainböck\Downloads\Dragon City Hack.zip
2013-12-14 16:20 - 2013-12-14 16:20 - 04602785 _____ C:\Users\Hainböck\Downloads\Dragon City Hack Tool v8.3 - GHFF TEAM.rar
2013-12-14 14:45 - 2013-12-14 14:45 - 00005720 _____ C:\Users\Hainböck\Desktop\hue2_2.sb
2013-12-11 22:17 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 22:17 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 22:17 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 22:17 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 22:16 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 22:16 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 22:16 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 22:16 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 22:16 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 22:16 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 22:16 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 22:16 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 22:16 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 22:16 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 22:16 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 22:16 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 22:16 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 22:16 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 22:16 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 22:16 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 22:16 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 22:16 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 22:16 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 22:16 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 22:16 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 22:16 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 22:16 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 22:16 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 22:16 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 22:16 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 22:16 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 22:15 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 22:15 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 22:15 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 22:15 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 21:04 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 21:04 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 21:04 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 21:03 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 21:03 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 21:03 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 21:03 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 21:03 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 21:03 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 21:03 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 21:03 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 21:03 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 21:03 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 21:03 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 21:03 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 21:03 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 21:03 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 21:03 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 21:03 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-07 11:12 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-07 11:12 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-07 11:12 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-07 11:12 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-07 11:11 - 2013-12-07 11:12 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-05 19:55 - 2013-12-05 21:21 - 258689008 _____ C:\Users\Hainböck\Downloads\FM2013-ind.part17.rar.part
2013-12-03 20:29 - 2013-12-03 20:33 - 131927612 _____ C:\Users\Hainböck\Downloads\Fotos(1).zip
2013-12-03 20:25 - 2013-12-03 20:25 - 00000000 ____D C:\Users\Hainböck\Downloads\Fotos
2013-12-03 20:22 - 2013-12-03 20:25 - 131875973 _____ C:\Users\Hainböck\Downloads\Fotos.zip
2013-12-03 18:50 - 2013-12-03 18:50 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-12-03 16:51 - 2013-12-03 16:51 - 00002881 _____ C:\Users\Hainböck\Desktop\Microsoft Small Basic.lnk
2013-12-02 21:52 - 2013-12-02 21:52 - 02317990 _____ C:\ProgramData\SPLF8E.tmp
2013-12-02 20:40 - 2013-12-02 20:40 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-02 20:39 - 2013-12-02 20:39 - 00000000 ____D C:\Users\admin\AppData\Local\Apple Computer
2013-12-01 19:43 - 2013-12-01 19:43 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iTunes
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iPod
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-12-01 19:12 - 2013-12-02 20:07 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\redsn0w
2013-12-01 19:11 - 2013-12-01 19:12 - 17279732 _____ C:\Users\Hainböck\Desktop\redsnow-redsn0w_28632.zip
2013-11-29 20:34 - 2013-11-29 20:34 - 00002037 _____ C:\Users\Hainböck\Desktop\JDownloader.lnk
2013-11-26 22:06 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-26 22:03 - 2013-11-26 22:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 22:02 - 2013-11-26 22:07 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-22 16:15 - 2013-11-22 16:15 - 00819160 _____ (Google Inc.) C:\Users\Hainböck\Downloads\GoogleEarthPluginSetup(1).exe
2013-11-19 16:41 - 2013-11-19 16:41 - 00001056 _____ C:\Users\Public\Desktop\iFunbox.lnk

==================== One Month Modified Files and Folders =======

2013-12-17 19:12 - 2013-12-16 22:02 - 00016523 _____ C:\Users\Hainböck\Downloads\FRST.txt
2013-12-17 19:11 - 2013-12-17 19:11 - 00000000 ____D C:\Users\Hainböck\Downloads\FRST-OlderVersion
2013-12-17 19:11 - 2013-12-16 22:02 - 00000000 ____D C:\FRST
2013-12-17 19:11 - 2013-12-16 22:01 - 01928078 _____ (Farbar) C:\Users\Hainböck\Downloads\FRST64.exe
2013-12-17 18:59 - 2012-05-20 18:50 - 00000000 ___RD C:\Users\Hainböck\Dropbox
2013-12-17 18:59 - 2012-05-20 18:48 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\Dropbox
2013-12-17 18:59 - 2009-07-14 05:45 - 00006064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-17 18:59 - 2009-07-14 05:45 - 00006064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-17 18:58 - 2013-06-05 05:37 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-12-17 18:58 - 2012-01-05 13:47 - 00207886 _____ C:\ProgramData\lxeascan.log
2013-12-17 18:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-17 18:58 - 2009-07-14 05:51 - 00031667 _____ C:\Windows\setupact.log
2013-12-17 18:57 - 2013-12-17 18:54 - 00000000 ____D C:\AdwCleaner
2013-12-17 18:57 - 2011-05-19 09:08 - 01110574 _____ C:\Windows\WindowsUpdate.log
2013-12-17 18:54 - 2013-12-17 18:54 - 01226750 _____ C:\Users\Hainböck\Downloads\adwcleaner.exe
2013-12-17 18:17 - 2012-11-06 19:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-16 22:19 - 2013-12-16 22:18 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Hainböck\Downloads\tdsskiller.exe
2013-12-16 22:05 - 2013-12-16 22:03 - 00030882 _____ C:\Users\Hainböck\Downloads\Addition.txt
2013-12-16 20:24 - 2013-12-16 20:24 - 04745728 _____ (AVAST Software) C:\Users\Hainböck\Downloads\aswMBR.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00050477 _____ C:\Users\Hainböck\Downloads\Defogger.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00000478 _____ C:\Users\Hainböck\Downloads\defogger_disable.log
2013-12-16 20:22 - 2013-12-16 20:22 - 00000000 _____ C:\Users\Hainböck\defogger_reenable
2013-12-16 20:22 - 2011-05-19 09:08 - 00000000 ____D C:\Users\Hainböck
2013-12-16 20:19 - 2013-12-16 20:19 - 00688992 _____ (Swearware) C:\Users\Hainböck\Downloads\dds.exe
2013-12-16 20:19 - 2013-12-16 20:19 - 00000000 ____D C:\Users\Hainb÷ck
2013-12-16 20:13 - 2013-12-16 20:13 - 00688992 ____R (Swearware) C:\Users\Hainböck\Downloads\dds.com
2013-12-16 20:07 - 2013-12-16 20:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Hainböck\Downloads\SpyHunter-Installer.exe
2013-12-15 20:44 - 2010-11-21 07:22 - 00700846 _____ C:\Windows\system32\perfh007.dat
2013-12-15 20:44 - 2010-11-21 07:22 - 00149642 _____ C:\Windows\system32\perfc007.dat
2013-12-15 20:44 - 2009-07-14 06:13 - 01623336 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 14:03 - 2013-07-15 17:24 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 14:03 - 2011-04-08 13:32 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 20:44 - 2012-01-05 14:30 - 00000000 ____D C:\Users\Hainböck\.gimp-2.6
2013-12-14 20:39 - 2013-12-14 20:39 - 00003396 _____ C:\Users\Hainböck\.recently-used.xbel
2013-12-14 20:39 - 2012-01-05 14:32 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\gtk-2.0
2013-12-14 20:25 - 2012-11-06 19:31 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-14 20:25 - 2012-11-06 19:31 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-14 20:25 - 2011-05-21 17:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-14 20:25 - 2011-05-21 15:01 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Adobe
2013-12-14 16:30 - 2013-12-14 16:30 - 00335567 _____ C:\Users\Hainböck\Downloads\Dragon City Hack.zip
2013-12-14 16:20 - 2013-12-14 16:20 - 04602785 _____ C:\Users\Hainböck\Downloads\Dragon City Hack Tool v8.3 - GHFF TEAM.rar
2013-12-14 14:45 - 2013-12-14 14:45 - 00005720 _____ C:\Users\Hainböck\Desktop\hue2_2.sb
2013-12-12 20:37 - 2013-11-16 15:28 - 00000000 ____D C:\Windows\rescache
2013-12-12 20:08 - 2012-01-05 14:06 - 00000000 ____D C:\ProgramData\Lx_cats
2013-12-12 19:41 - 2009-07-14 05:45 - 00431280 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 22:17 - 2011-05-19 09:24 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-09 18:33 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-07 12:15 - 2013-10-24 18:45 - 00000000 ____D C:\Users\Hainböck\.VirtualBox
2013-12-07 11:12 - 2013-12-07 11:11 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-07 11:12 - 2013-10-01 15:23 - 00000000 ____D C:\ProgramData\Oracle
2013-12-07 11:12 - 2011-10-19 17:13 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-05 21:21 - 2013-12-05 19:55 - 258689008 _____ C:\Users\Hainböck\Downloads\FM2013-ind.part17.rar.part
2013-12-05 19:44 - 2013-04-01 10:10 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 20:33 - 2013-12-03 20:29 - 131927612 _____ C:\Users\Hainböck\Downloads\Fotos(1).zip
2013-12-03 20:25 - 2013-12-03 20:25 - 00000000 ____D C:\Users\Hainböck\Downloads\Fotos
2013-12-03 20:25 - 2013-12-03 20:22 - 131875973 _____ C:\Users\Hainböck\Downloads\Fotos.zip
2013-12-03 19:22 - 2011-05-19 09:24 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Microsoft Help
2013-12-03 18:58 - 2011-05-19 09:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-03 18:57 - 2011-12-21 17:54 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-12-03 18:57 - 2011-11-14 18:53 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Downloaded Installations
2013-12-03 18:54 - 2013-04-15 19:08 - 00002002 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-12-03 18:50 - 2013-12-03 18:50 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-12-03 16:51 - 2013-12-03 16:51 - 00002881 _____ C:\Users\Hainböck\Desktop\Microsoft Small Basic.lnk
2013-12-02 21:52 - 2013-12-02 21:52 - 02317990 _____ C:\ProgramData\SPLF8E.tmp
2013-12-02 20:40 - 2013-12-02 20:40 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-02 20:40 - 2013-02-19 07:48 - 00000000 ____D C:\Users\admin\AppData\Roaming\Apple Computer
2013-12-02 20:39 - 2013-12-02 20:39 - 00000000 ____D C:\Users\admin\AppData\Local\Apple Computer
2013-12-02 20:31 - 2012-06-13 16:42 - 00001421 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-02 20:07 - 2013-12-01 19:12 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\redsn0w
2013-12-01 19:43 - 2013-12-01 19:43 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iTunes
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iPod
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-12-01 19:12 - 2013-12-01 19:11 - 17279732 _____ C:\Users\Hainböck\Desktop\redsnow-redsn0w_28632.zip
2013-11-30 17:21 - 2011-05-21 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-30 17:11 - 2013-01-04 13:01 - 00000000 ____D C:\Program Files (x86)\Nero
2013-11-30 17:10 - 2013-03-15 14:02 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Nero
2013-11-30 17:09 - 2012-01-02 16:16 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\Skype
2013-11-30 17:09 - 2012-01-02 16:15 - 00000000 ____D C:\ProgramData\Skype
2013-11-29 20:47 - 2012-05-05 09:30 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-11-29 20:34 - 2013-11-29 20:34 - 00002037 _____ C:\Users\Hainböck\Desktop\JDownloader.lnk
2013-11-28 14:35 - 2011-05-19 09:08 - 00001421 _____ C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-28 14:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-26 22:07 - 2013-11-26 22:02 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-26 22:03 - 2013-11-26 22:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 18:38 - 2011-10-31 19:32 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\FileZilla
2013-11-26 12:54 - 2013-12-11 22:16 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 11:19 - 2013-12-11 22:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 11:18 - 2013-12-11 22:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 11:11 - 2013-12-11 22:15 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 10:48 - 2013-12-11 22:16 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 10:46 - 2013-12-11 22:16 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 10:41 - 2013-12-11 22:16 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 10:29 - 2013-12-11 22:16 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 10:27 - 2013-12-11 22:16 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 10:23 - 2013-12-11 22:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 10:21 - 2013-12-11 22:16 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 10:18 - 2013-12-11 22:16 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 10:18 - 2013-12-11 22:16 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 10:16 - 2013-12-11 22:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:57 - 2013-12-11 22:16 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 22:16 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 09:38 - 2013-12-11 22:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 09:35 - 2013-12-11 22:15 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:32 - 2013-12-11 22:16 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 09:28 - 2013-12-11 22:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 22:15 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 22:16 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 22:16 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 22:16 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 22:15 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 22:16 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 22:16 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 22:16 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 22:16 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 22:16 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 22:16 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-25 19:22 - 2013-05-07 10:27 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 19:22 - 2013-04-01 10:10 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 19:22 - 2013-04-01 10:10 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-23 19:26 - 2013-12-11 21:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-11 21:03 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-22 16:15 - 2013-11-22 16:15 - 00819160 _____ (Google Inc.) C:\Users\Hainböck\Downloads\GoogleEarthPluginSetup(1).exe
2013-11-19 16:41 - 2013-11-19 16:41 - 00001056 _____ C:\Users\Public\Desktop\iFunbox.lnk
2013-11-19 16:41 - 2013-03-03 20:09 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-11-17 11:01 - 2012-05-05 10:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\AskSLib.dll
C:\Users\admin\AppData\Local\Temp\avgnt.exe
C:\Users\Hainböck\AppData\Local\Temp\avgnt.exe
C:\Users\Hainböck\AppData\Local\Temp\ConduitEngin.dll
C:\Users\Hainböck\AppData\Local\Temp\Execute2App.exe
C:\Users\Hainböck\AppData\Local\Temp\FileSystemView.dll
C:\Users\Hainböck\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Hainböck\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Hainböck\AppData\Local\Temp\installhelper.dll
C:\Users\Hainböck\AppData\Local\Temp\InstHelp.dll
C:\Users\Hainböck\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Hainböck\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\Hainböck\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Hainböck\AppData\Local\Temp\jvrrxxtu.dll
C:\Users\Hainböck\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Hainböck\AppData\Local\Temp\msvcp90.dll
C:\Users\Hainböck\AppData\Local\Temp\msvcr90.dll
C:\Users\Hainböck\AppData\Local\Temp\NEventMessages.dll
C:\Users\Hainböck\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Hainböck\AppData\Local\Temp\oi_{DFA8DFAA-AC92-4348-9095-4F44115199CF}.exe
C:\Users\Hainböck\AppData\Local\Temp\Quarantine.exe
C:\Users\Hainböck\AppData\Local\Temp\SFT_de3(1).exe
C:\Users\Hainböck\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Hainböck\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hainböck\AppData\Local\Temp\SmallBasicLibrary.dll
C:\Users\Hainböck\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Hainböck\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Hainböck\AppData\Local\Temp\SweetIMSetup.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp179E.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp1B32.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp1FB5.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp2FCC.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp3773.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp498E.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp4F60.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp5C5B.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp5EED.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp6153.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp7C93.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp908.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpAA05.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpB32B.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpB85F.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpDA2E.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpDD24.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpF703.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpFB26.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\Toolbarge.exe
C:\Users\Hainböck\AppData\Local\Temp\_is783B.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert1473867813707880729.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert1914167549249628767.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert2987356298371344061.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert3155914699502248329.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert3619572004547915467.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert4507711942467564005.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert4957484153504012488.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert5546840958491724357.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert5910240476620018511.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert7554107708283472663.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert7906442882033825278.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!


LastRegBack: 2013-12-11 19:28

==================== End Of Log ============================

--- --- ---

--- --- ---

aharonov · 17.12.2013, 19:52

Hi,

Zitat:

C:\Users\Hainböck\Downloads\Dragon City Hack Tool v8.3 - GHFF TEAM.rar

Hast du das hier ausgeführt?

Besteht das Problem nach folgenden Schritten immer noch?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF Extension: M1uwW0 - C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\Extensions\M1uwW0@47z8gRpK8sULXXLivB.com.xpi
FF SearchEngineOrder.1: Ask.com
ProxyServer: :
C:\Users\Hainböck\AppData\Local\Temp\*.exe
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

tanja1970 · 17.12.2013, 22:11

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2013 02
Ran by Hainböck at 2013-12-17 20:18:27 Run:1
Running from C:\Users\Hainböck\Downloads\FRST-OlderVersion
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
FF Extension: M1uwW0 - C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\Extensions\M1uwW0@47z8gRpK8sULXXLivB.com.xpi
FF SearchEngineOrder.1: Ask.com
ProxyServer: :
C:\Users\Hainböck\AppData\Local\Temp\*.exe
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
*****************

C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\Extensions\M1uwW0@47z8gRpK8sULXXLivB.com.xpi => Moved successfully.
Firefox SearchEngineOrder.1 deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.

"C:\Users\Hainböck\AppData\Local\Temp\*.exe" directory move:

Could not move "C:\Users\Hainböck\AppData\Local\Temp\*.exe" directory. => Scheduled to move on reboot.


Der Vorgang wurde erfolgreich beendet.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2013-12-17 20:20:43)<=

"C:\Users\Hainböck\AppData\Local\Temp\*.exe" => Directory could not move.

==== End of Fixlog ====

C:\Users\Hainböck\Downloads\Dragon City Hack Tool v8.3 - GHFF TEAM.rar

Hast du das hier ausgeführt?

Ja, leider, wie ich gerade von meinem Sohn erfahren haben :-(

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.17.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Hainböck :: HAINBÖCK-PC [Administrator]

17.12.2013 20:28:44
mbam-log-2013-12-17 (20-28-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257250
Laufzeit: 7 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=aef2b5d08811b84a913db523ef698aab
# engine=16304
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-17 09:05:18
# local_time=2013-12-17 10:05:18 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 19724 157985623 12505 0
# compatibility_mode=5893 16776574 100 94 13612870 138944168 0 0
# scanned=217215
# found=0
# cleaned=0
# scan_time=4910

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-12-2013 02
Ran by Hainböck (administrator) on HAINBÖCK-PC on 17-12-2013 22:09:21
Running from C:\Users\Hainböck\Downloads\FRST-OlderVersion
Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Lexmark International, Inc.) C:\Windows\System32\spool\drivers\x64\3\lxeaserv.exe
( ) C:\Windows\System32\lxeacoms.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Dropbox, Inc.) C:\Users\Hainböck\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ApplyEsf-eDocPrintPro] - "C:\Program Files\Common Files\MAYComputer\eDocPrintPro\\ApplyEsf.exe"
HKLM\...\Run: [lxeamon.exe] - C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe [770728 2011-01-24] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe [148280 2011-01-24] ()
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - F:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-11-06] (Samsung)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-11-06] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-11-06] (Samsung)
MountPoints2: {ce55e36e-c32b-11e0-95f0-003018a1d81d} - H:\LaunchU3.exe -a
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2245120 2009-07-15] (VIA)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [273544 2011-05-21] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-11-06] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
AppInit_DLLs:    [ ] ()
Startup: C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hainböck\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpl_0_c.exe.lnk
ShortcutTarget: tpl_0_c.exe.lnk -> C:\Users\Hainböck\AppData\Local\Temp\tpl_0_c.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://suche.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.windowsxlive.net
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x50660F32FD15CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
BHO-x32: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll ()
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files (x86)\Lexmark Toolbar\toolband.dll ()
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @real.com/nppl3260;version=12.0.1.647 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=12.0.1.647 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.647 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.647 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.647 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\gmx-suche-sterreich.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\suche.xml
FF SearchPlugin: C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firebug - C:\Users\Hainböck\AppData\Roaming\Mozilla\Firefox\Profiles\5mpuxm3p.default\Extensions\firebug@software.joehewitt.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.windowsxlive.net/
CHR RestoreOnStartup: "hxxp://www.google.at/"
CHR DefaultSearchKeyword: google.at
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.64\pdf.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.64\gears.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.64\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.2.183.29\npGoogleOneClick8.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Hainböck\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0
CHR HKLM-x32\...\Chrome\Extension: [ekdjfcdinekpfcedakhpngcnaamhiihn] - C:\ProgramData\wxDfast\ekdjfcdinekpfcedakhpngcnaamhiihn.crx
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 Apache2.2; F:\Backup\Eigene Dateien\Tanja\Margit\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 HPSLPSVC; C:\Users\Hainböck\AppData\Local\Temp\7zS47A0\HPSLPSVC64.DLL [1039360 2011-11-14] (Hewlett-Packard Co.)
R2 lxeaCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxea_device; C:\Windows\system32\lxeacoms.exe [1052328 2010-04-14] ( )
R2 lxea_device; C:\Windows\SysWow64\lxeacoms.exe [598696 2010-04-14] ( )
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [24168 2009-07-13] (The Within Network, LLC)
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1066896 2011-03-09] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [491920 2011-03-09] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-03-20] ()
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [30568 2009-07-13] ()
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-17 20:37 - 2013-12-17 20:37 - 02347384 _____ (ESET) C:\Users\Hainböck\Downloads\esetsmartinstaller_enu.exe
2013-12-17 20:25 - 2013-12-17 20:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hainböck\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-17 19:11 - 2013-12-17 22:09 - 00000000 ____D C:\Users\Hainböck\Downloads\FRST-OlderVersion
2013-12-17 18:54 - 2013-12-17 18:57 - 00000000 ____D C:\AdwCleaner
2013-12-17 18:54 - 2013-12-17 18:54 - 01226750 _____ C:\Users\Hainböck\Downloads\adwcleaner.exe
2013-12-16 22:18 - 2013-12-16 22:19 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Hainböck\Downloads\tdsskiller.exe
2013-12-16 22:03 - 2013-12-16 22:05 - 00030882 _____ C:\Users\Hainböck\Downloads\Addition.txt
2013-12-16 22:02 - 2013-12-17 20:20 - 00000000 ____D C:\FRST
2013-12-16 22:02 - 2013-12-17 19:13 - 00061377 _____ C:\Users\Hainböck\Downloads\FRST.txt
2013-12-16 22:01 - 2013-12-17 20:16 - 01928214 _____ (Farbar) C:\Users\Hainböck\Downloads\FRST64.exe
2013-12-16 20:24 - 2013-12-16 20:24 - 04745728 _____ (AVAST Software) C:\Users\Hainböck\Downloads\aswMBR.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00050477 _____ C:\Users\Hainböck\Downloads\Defogger.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00000478 _____ C:\Users\Hainböck\Downloads\defogger_disable.log
2013-12-16 20:22 - 2013-12-16 20:22 - 00000000 _____ C:\Users\Hainböck\defogger_reenable
2013-12-16 20:19 - 2013-12-16 20:19 - 00688992 _____ (Swearware) C:\Users\Hainböck\Downloads\dds.exe
2013-12-16 20:19 - 2013-12-16 20:19 - 00000000 ____D C:\Users\Hainb÷ck
2013-12-16 20:13 - 2013-12-16 20:13 - 00688992 ____R (Swearware) C:\Users\Hainböck\Downloads\dds.com
2013-12-16 20:07 - 2013-12-16 20:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Hainböck\Downloads\SpyHunter-Installer.exe
2013-12-14 20:39 - 2013-12-14 20:39 - 00003396 _____ C:\Users\Hainböck\.recently-used.xbel
2013-12-14 16:30 - 2013-12-14 16:30 - 00335567 _____ C:\Users\Hainböck\Downloads\Dragon City Hack.zip
2013-12-14 16:20 - 2013-12-14 16:20 - 04602785 _____ C:\Users\Hainböck\Downloads\Dragon City Hack Tool v8.3 - GHFF TEAM.rar
2013-12-14 14:45 - 2013-12-14 14:45 - 00005720 _____ C:\Users\Hainböck\Desktop\hue2_2.sb
2013-12-11 22:17 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 22:17 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 22:17 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 22:17 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 22:16 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 22:16 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 22:16 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 22:16 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 22:16 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 22:16 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 22:16 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 22:16 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 22:16 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 22:16 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 22:16 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 22:16 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 22:16 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 22:16 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 22:16 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 22:16 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 22:16 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 22:16 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 22:16 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 22:16 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 22:16 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 22:16 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 22:16 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 22:16 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 22:16 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 22:16 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 22:16 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 22:15 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 22:15 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 22:15 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 22:15 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 21:04 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 21:04 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 21:04 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 21:03 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 21:03 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 21:03 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 21:03 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 21:03 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 21:03 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 21:03 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 21:03 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 21:03 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 21:03 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 21:03 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 21:03 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 21:03 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 21:03 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 21:03 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 21:03 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-07 11:12 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-07 11:12 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-07 11:12 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-07 11:12 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-07 11:11 - 2013-12-07 11:12 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-05 19:55 - 2013-12-05 21:21 - 258689008 _____ C:\Users\Hainböck\Downloads\FM2013-ind.part17.rar.part
2013-12-03 20:29 - 2013-12-03 20:33 - 131927612 _____ C:\Users\Hainböck\Downloads\Fotos(1).zip
2013-12-03 20:25 - 2013-12-03 20:25 - 00000000 ____D C:\Users\Hainböck\Downloads\Fotos
2013-12-03 20:22 - 2013-12-03 20:25 - 131875973 _____ C:\Users\Hainböck\Downloads\Fotos.zip
2013-12-03 18:50 - 2013-12-03 18:50 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-12-03 16:51 - 2013-12-03 16:51 - 00002881 _____ C:\Users\Hainböck\Desktop\Microsoft Small Basic.lnk
2013-12-02 21:52 - 2013-12-02 21:52 - 02317990 _____ C:\ProgramData\SPLF8E.tmp
2013-12-02 20:40 - 2013-12-02 20:40 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-02 20:39 - 2013-12-02 20:39 - 00000000 ____D C:\Users\admin\AppData\Local\Apple Computer
2013-12-01 19:43 - 2013-12-01 19:43 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iTunes
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iPod
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-12-01 19:12 - 2013-12-02 20:07 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\redsn0w
2013-12-01 19:11 - 2013-12-01 19:12 - 17279732 _____ C:\Users\Hainböck\Desktop\redsnow-redsn0w_28632.zip
2013-11-29 20:34 - 2013-11-29 20:34 - 00002037 _____ C:\Users\Hainböck\Desktop\JDownloader.lnk
2013-11-26 22:06 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-26 22:03 - 2013-11-26 22:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 22:02 - 2013-11-26 22:07 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-22 16:15 - 2013-11-22 16:15 - 00819160 _____ (Google Inc.) C:\Users\Hainböck\Downloads\GoogleEarthPluginSetup(1).exe
2013-11-19 16:41 - 2013-11-19 16:41 - 00001056 _____ C:\Users\Public\Desktop\iFunbox.lnk

==================== One Month Modified Files and Folders =======

2013-12-17 22:09 - 2013-12-17 19:11 - 00000000 ____D C:\Users\Hainböck\Downloads\FRST-OlderVersion
2013-12-17 21:20 - 2009-07-14 05:45 - 00006064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-17 21:20 - 2009-07-14 05:45 - 00006064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-17 21:17 - 2012-11-06 19:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-17 20:51 - 2012-01-05 14:06 - 00000000 ____D C:\ProgramData\Lx_cats
2013-12-17 20:37 - 2013-12-17 20:37 - 02347384 _____ (ESET) C:\Users\Hainböck\Downloads\esetsmartinstaller_enu.exe
2013-12-17 20:28 - 2012-03-25 09:12 - 00000622 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-17 20:26 - 2013-12-17 20:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hainböck\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-17 20:24 - 2011-05-19 09:08 - 01128115 _____ C:\Windows\WindowsUpdate.log
2013-12-17 20:20 - 2013-12-16 22:02 - 00000000 ____D C:\FRST
2013-12-17 20:19 - 2013-06-05 05:37 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-12-17 20:19 - 2012-05-20 18:50 - 00000000 ___RD C:\Users\Hainböck\Dropbox
2013-12-17 20:19 - 2012-05-20 18:48 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\Dropbox
2013-12-17 20:19 - 2012-01-05 13:47 - 00208106 _____ C:\ProgramData\lxeascan.log
2013-12-17 20:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-17 20:19 - 2009-07-14 05:51 - 00031723 _____ C:\Windows\setupact.log
2013-12-17 20:16 - 2013-12-16 22:01 - 01928214 _____ (Farbar) C:\Users\Hainböck\Downloads\FRST64.exe
2013-12-17 19:13 - 2013-12-16 22:02 - 00061377 _____ C:\Users\Hainböck\Downloads\FRST.txt
2013-12-17 18:57 - 2013-12-17 18:54 - 00000000 ____D C:\AdwCleaner
2013-12-17 18:54 - 2013-12-17 18:54 - 01226750 _____ C:\Users\Hainböck\Downloads\adwcleaner.exe
2013-12-16 22:19 - 2013-12-16 22:18 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Hainböck\Downloads\tdsskiller.exe
2013-12-16 22:05 - 2013-12-16 22:03 - 00030882 _____ C:\Users\Hainböck\Downloads\Addition.txt
2013-12-16 20:24 - 2013-12-16 20:24 - 04745728 _____ (AVAST Software) C:\Users\Hainböck\Downloads\aswMBR.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00050477 _____ C:\Users\Hainböck\Downloads\Defogger.exe
2013-12-16 20:22 - 2013-12-16 20:22 - 00000478 _____ C:\Users\Hainböck\Downloads\defogger_disable.log
2013-12-16 20:22 - 2013-12-16 20:22 - 00000000 _____ C:\Users\Hainböck\defogger_reenable
2013-12-16 20:22 - 2011-05-19 09:08 - 00000000 ____D C:\Users\Hainböck
2013-12-16 20:19 - 2013-12-16 20:19 - 00688992 _____ (Swearware) C:\Users\Hainböck\Downloads\dds.exe
2013-12-16 20:19 - 2013-12-16 20:19 - 00000000 ____D C:\Users\Hainb÷ck
2013-12-16 20:13 - 2013-12-16 20:13 - 00688992 ____R (Swearware) C:\Users\Hainböck\Downloads\dds.com
2013-12-16 20:07 - 2013-12-16 20:07 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Hainböck\Downloads\SpyHunter-Installer.exe
2013-12-15 20:44 - 2010-11-21 07:22 - 00700846 _____ C:\Windows\system32\perfh007.dat
2013-12-15 20:44 - 2010-11-21 07:22 - 00149642 _____ C:\Windows\system32\perfc007.dat
2013-12-15 20:44 - 2009-07-14 06:13 - 01623336 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 14:03 - 2013-07-15 17:24 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 14:03 - 2011-04-08 13:32 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 20:44 - 2012-01-05 14:30 - 00000000 ____D C:\Users\Hainböck\.gimp-2.6
2013-12-14 20:39 - 2013-12-14 20:39 - 00003396 _____ C:\Users\Hainböck\.recently-used.xbel
2013-12-14 20:39 - 2012-01-05 14:32 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\gtk-2.0
2013-12-14 20:25 - 2012-11-06 19:31 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-14 20:25 - 2012-11-06 19:31 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-14 20:25 - 2011-05-21 17:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-14 20:25 - 2011-05-21 15:01 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Adobe
2013-12-14 16:30 - 2013-12-14 16:30 - 00335567 _____ C:\Users\Hainböck\Downloads\Dragon City Hack.zip
2013-12-14 16:20 - 2013-12-14 16:20 - 04602785 _____ C:\Users\Hainböck\Downloads\Dragon City Hack Tool v8.3 - GHFF TEAM.rar
2013-12-14 14:45 - 2013-12-14 14:45 - 00005720 _____ C:\Users\Hainböck\Desktop\hue2_2.sb
2013-12-12 20:37 - 2013-11-16 15:28 - 00000000 ____D C:\Windows\rescache
2013-12-12 19:41 - 2009-07-14 05:45 - 00431280 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 22:17 - 2011-05-19 09:24 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-09 18:33 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-07 12:15 - 2013-10-24 18:45 - 00000000 ____D C:\Users\Hainböck\.VirtualBox
2013-12-07 11:12 - 2013-12-07 11:11 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-07 11:12 - 2013-10-01 15:23 - 00000000 ____D C:\ProgramData\Oracle
2013-12-07 11:12 - 2011-10-19 17:13 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-05 21:21 - 2013-12-05 19:55 - 258689008 _____ C:\Users\Hainböck\Downloads\FM2013-ind.part17.rar.part
2013-12-05 19:44 - 2013-04-01 10:10 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 20:33 - 2013-12-03 20:29 - 131927612 _____ C:\Users\Hainböck\Downloads\Fotos(1).zip
2013-12-03 20:25 - 2013-12-03 20:25 - 00000000 ____D C:\Users\Hainböck\Downloads\Fotos
2013-12-03 20:25 - 2013-12-03 20:22 - 131875973 _____ C:\Users\Hainböck\Downloads\Fotos.zip
2013-12-03 19:22 - 2011-05-19 09:24 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Microsoft Help
2013-12-03 18:58 - 2011-05-19 09:13 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-03 18:57 - 2011-12-21 17:54 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-12-03 18:57 - 2011-11-14 18:53 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Downloaded Installations
2013-12-03 18:54 - 2013-04-15 19:08 - 00002002 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-12-03 18:50 - 2013-12-03 18:50 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-12-03 16:51 - 2013-12-03 16:51 - 00002881 _____ C:\Users\Hainböck\Desktop\Microsoft Small Basic.lnk
2013-12-02 21:52 - 2013-12-02 21:52 - 02317990 _____ C:\ProgramData\SPLF8E.tmp
2013-12-02 20:40 - 2013-12-02 20:40 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-02 20:40 - 2013-02-19 07:48 - 00000000 ____D C:\Users\admin\AppData\Roaming\Apple Computer
2013-12-02 20:39 - 2013-12-02 20:39 - 00000000 ____D C:\Users\admin\AppData\Local\Apple Computer
2013-12-02 20:31 - 2012-06-13 16:42 - 00001421 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-02 20:07 - 2013-12-01 19:12 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\redsn0w
2013-12-01 19:43 - 2013-12-01 19:43 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iTunes
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files\iPod
2013-12-01 19:43 - 2013-12-01 19:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-12-01 19:12 - 2013-12-01 19:11 - 17279732 _____ C:\Users\Hainböck\Desktop\redsnow-redsn0w_28632.zip
2013-11-30 17:21 - 2011-05-21 18:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-30 17:11 - 2013-01-04 13:01 - 00000000 ____D C:\Program Files (x86)\Nero
2013-11-30 17:10 - 2013-03-15 14:02 - 00000000 ____D C:\Users\Hainböck\AppData\Local\Nero
2013-11-30 17:09 - 2012-01-02 16:16 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\Skype
2013-11-30 17:09 - 2012-01-02 16:15 - 00000000 ____D C:\ProgramData\Skype
2013-11-29 20:47 - 2012-05-05 09:30 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-11-29 20:34 - 2013-11-29 20:34 - 00002037 _____ C:\Users\Hainböck\Desktop\JDownloader.lnk
2013-11-28 14:35 - 2011-05-19 09:08 - 00001421 _____ C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-28 14:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-26 22:07 - 2013-11-26 22:02 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-26 22:03 - 2013-11-26 22:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 22:03 - 2013-11-26 22:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 22:03 - 2013-11-26 22:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 22:03 - 2013-11-26 22:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 22:03 - 2013-11-26 22:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 22:03 - 2013-11-26 22:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 18:38 - 2011-10-31 19:32 - 00000000 ____D C:\Users\Hainböck\AppData\Roaming\FileZilla
2013-11-26 12:54 - 2013-12-11 22:16 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 11:19 - 2013-12-11 22:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 11:18 - 2013-12-11 22:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 11:11 - 2013-12-11 22:15 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 10:48 - 2013-12-11 22:16 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 10:46 - 2013-12-11 22:16 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 10:41 - 2013-12-11 22:16 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 10:29 - 2013-12-11 22:16 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 10:27 - 2013-12-11 22:16 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 10:23 - 2013-12-11 22:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 10:21 - 2013-12-11 22:16 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 10:18 - 2013-12-11 22:16 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 10:18 - 2013-12-11 22:16 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 10:16 - 2013-12-11 22:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:57 - 2013-12-11 22:16 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 22:16 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 09:38 - 2013-12-11 22:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 09:35 - 2013-12-11 22:15 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:32 - 2013-12-11 22:16 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 09:28 - 2013-12-11 22:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 22:15 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 22:16 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 22:16 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 22:16 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 22:15 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 22:16 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 22:16 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 22:16 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 22:16 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 22:16 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 22:16 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-25 19:22 - 2013-05-07 10:27 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 19:22 - 2013-04-01 10:10 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 19:22 - 2013-04-01 10:10 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-23 19:26 - 2013-12-11 21:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-11 21:03 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-22 16:15 - 2013-11-22 16:15 - 00819160 _____ (Google Inc.) C:\Users\Hainböck\Downloads\GoogleEarthPluginSetup(1).exe
2013-11-19 16:41 - 2013-11-19 16:41 - 00001056 _____ C:\Users\Public\Desktop\iFunbox.lnk
2013-11-19 16:41 - 2013-03-03 20:09 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-11-17 11:01 - 2012-05-05 10:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\AskSLib.dll
C:\Users\admin\AppData\Local\Temp\avgnt.exe
C:\Users\Hainböck\AppData\Local\Temp\avgnt.exe
C:\Users\Hainböck\AppData\Local\Temp\ConduitEngin.dll
C:\Users\Hainböck\AppData\Local\Temp\Execute2App.exe
C:\Users\Hainböck\AppData\Local\Temp\FileSystemView.dll
C:\Users\Hainböck\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Hainböck\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Hainböck\AppData\Local\Temp\installhelper.dll
C:\Users\Hainböck\AppData\Local\Temp\InstHelp.dll
C:\Users\Hainböck\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Hainböck\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\Hainböck\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Hainböck\AppData\Local\Temp\jvrrxxtu.dll
C:\Users\Hainböck\AppData\Local\Temp\Kies2RemoveAll.exe
C:\Users\Hainböck\AppData\Local\Temp\msvcp90.dll
C:\Users\Hainböck\AppData\Local\Temp\msvcr90.dll
C:\Users\Hainböck\AppData\Local\Temp\NEventMessages.dll
C:\Users\Hainböck\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Hainböck\AppData\Local\Temp\oi_{DFA8DFAA-AC92-4348-9095-4F44115199CF}.exe
C:\Users\Hainböck\AppData\Local\Temp\Quarantine.exe
C:\Users\Hainböck\AppData\Local\Temp\SFT_de3(1).exe
C:\Users\Hainböck\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Hainböck\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hainböck\AppData\Local\Temp\SmallBasicLibrary.dll
C:\Users\Hainböck\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Hainböck\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Hainböck\AppData\Local\Temp\SweetIMSetup.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp179E.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp1B32.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp1FB5.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp2FCC.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp3773.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp498E.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp4F60.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp5C5B.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp5EED.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp6153.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp7C93.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmp908.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpAA05.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpB32B.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpB85F.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpDA2E.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpDD24.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpF703.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\tmpFB26.tmp.exe
C:\Users\Hainböck\AppData\Local\Temp\Toolbarge.exe
C:\Users\Hainböck\AppData\Local\Temp\_is783B.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert1473867813707880729.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert1914167549249628767.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert2987356298371344061.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert3155914699502248329.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert3619572004547915467.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert4507711942467564005.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert4957484153504012488.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert5546840958491724357.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert5910240476620018511.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert7554107708283472663.exe
C:\Users\Hainböck\AppData\Local\Temp\~convert7906442882033825278.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-11 19:28

==================== End Of Log ============================

--- --- ---

--- --- ---

aharonov · 18.12.2013, 00:07

Hallo,

besteht das Problem mit den Google Redirects jetzt immer noch?

tanja1970 · 18.12.2013, 07:12

Guten Morgen Leo,

sieht so aus, als hätten wir den Trojaner besiegt!!!!

Ein großes Dankeschön an dich

GLG aus Österreich und schöne Feiertage
Tanja

aharonov · 18.12.2013, 12:45

Hallo Tanja,

prima, und sonst melde dich einfach wieder.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpl_0_c.exe.lnk

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Starte defogger und drücke den Button Re-enable.
Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

tanja1970 · 19.12.2013, 17:41

Hallo Leo,

sorry, wieder etwas verspätet :-)

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2013 02
Ran by Hainböck at 2013-12-19 17:23:55 Run:2
Running from C:\FRST
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpl_0_c.exe.lnk
*****************

C:\Users\Hainböck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpl_0_c.exe.lnk => Moved successfully.

==== End of Fixlog ====

Hallo Leo,
ich stehe ein bisschen auf dem Schlauch ...
Ich finde die Combofix.exe nicht

LG
Tanja

aharonov · 19.12.2013, 17:44

Ups, mein Fehler. Wir haben Combofix ja gar nicht benutzt. Also ignorieren und weiter mit dem nächsten Punkt.

tanja1970 · 19.12.2013, 17:46

Supi, dann sind wir fertig!

Vielen, vielen Dank!!!!

GLG und schöne Weihnachten
Tanja

18.12.2013, 00:07	#10
aharonov /// TB-Ausbilder	Google Redirect Virus entfernen Hallo, besteht das Problem mit den Google Redirects jetzt immer noch? __________________ cheers, Leo

19.12.2013, 17:44	#14
aharonov /// TB-Ausbilder	Google Redirect Virus entfernen Ups, mein Fehler. Wir haben Combofix ja gar nicht benutzt. Also ignorieren und weiter mit dem nächsten Punkt. __________________ cheers, Leo

Google Redirect Virus entfernen

Log-Analyse und Auswertung: Google Redirect Virus entfernen