| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nation-Zoom eingefangen: PC entwickelt EigenlebenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.12.2013, 23:12
| #1 |
| |  Nation-Zoom eingefangen: PC entwickelt Eigenleben Hallo zusammen, Beim Versuch, einen Video-Converter runterzuladen, habe ich mir Nation Zoom eingefangen (Win 7). Sowohl IE als auch Firefox haben dies jetzt als Startseite, die sich nicht mehr entfernen lässt, ständig kommen Hinweise, ich solle den Computer sichern. Der Antivir-Scan hat nichts gefunden, System Look sagt dieses: SystemLook 30.07.11 by jpshortstuff Log created at 18:16 on 23/12/2013 by expert Administrator - Elevation successful ========== regfind ========== Searching for "nationzoom" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "DisplayName"="nationzoom" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "URL"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] @=""C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN] "Default_Search_URL"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN] "Default_Page_URL"="hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN] "Start Page"="hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN] "Search Page"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "DisplayName"="nationzoom" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "URL"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN] "Default_Search_URL"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN] "Default_Page_URL"="hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN] "Start Page"="hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN] "Search Page"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "DisplayName"="nationzoom" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "URL"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\nationzoomSoftware] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\nationzoomSoftware\nationzoomhp] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] @=""C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_USERS\S-1-5-21-1318575848-33878307-2952365051-1001\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997" [HKEY_USERS\S-1-5-21-1318575848-33878307-2952365051-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "DisplayName"="nationzoom" [HKEY_USERS\S-1-5-21-1318575848-33878307-2952365051-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] "URL"="hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}" -= EOF =- Malwarebytes habe ich auch pobiert bis zum Schritt "Entferne Auswahl", aber nichts ändert sich. Trotz Neustart ist Nation Zoom und der ständige Sicherheitshinweis immer noch da. Ich bin ein absoluter Anfänger, habe mir den PC vom Laden einrichten lassen, bin froh, dass ich meine paar Anwendungen kann, und jetzt das ..... Hilfeeeeeee! |
|
24.12.2013, 10:03
| #2 |
| /// the machine /// TB-Ausbilder    | Nation-Zoom eingefangen: PC entwickelt Eigenleben hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
24.12.2013, 13:00
| #3 |
| | Nation-Zoom eingefangen: PC entwickelt Eigenleben Hallo Schrauber,
__________________danke für den TAG-Hinweis (hätt ich alleine nicht geblickt, wie schon gesagt, bin ziemlich doof). Hier das LOG-File von FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-12-2013
Ran by expert (administrator) on EXPERT-PC on 23-12-2013 23:20:11
Running from C:\Users\expert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(337 Technology Limited.) C:\Program Files (x86)\Desk 365\deskSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(337 Technology Limited.) C:\Program Files (x86)\Desk 365\desk365.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe
() C:\Program Files (x86)\Spring Smart\bin\utilSpringSmart.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe
(Dropbox, Inc.) C:\Users\expert\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
(Abine Inc.) C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPService.exe
(CallingID Ltd.) C:\Program Files (x86)\Ask.com\CallingIDSDK\CIDGlobalLight.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] - C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini [371 2013-12-23] ()
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [524288 2008-08-08] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Desk 365] - C:\Program Files (x86)\Desk 365\desk365.exe [1013840 2013-12-22] (337 Technology Limited.)
MountPoints2: {637320b0-0e62-11e3-b817-c860002d5531} - F:\AutoRun.exe
MountPoints2: {637320c7-0e62-11e3-b817-c860002d5531} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [241984 2011-09-28] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [203072 2011-09-28] (NVIDIA Corporation)
Startup: C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\expert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk
ShortcutTarget: Intel(R) Turbo Boost Technology Monitor 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
Startup: C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.benefind.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
SearchScopes: HKCU - DefaultScope {7DC26C45-84E1-42A0-BBC3-00A71F2DF1C3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=9c785a92-0dc5-427f-bbce-0020a5bb0235&apn_sauid=87508F29-827C-4183-B177-9F2FCCA38B00
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}
SearchScopes: HKCU - {7DC26C45-84E1-42A0-BBC3-00A71F2DF1C3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=9c785a92-0dc5-427f-bbce-0020a5bb0235&apn_sauid=87508F29-827C-4183-B177-9F2FCCA38B00
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Tube Dimmer - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\ProgramData\TubeDimmer\IE\common.dll (Creative Island Media, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Spring Smart - {7f232128-6f42-4f37-8efe-2e6020b2d478} - C:\Program Files (x86)\Spring Smart\SpringSmartBHO.dll (Spring Smart)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898
FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
FF DefaultSearchEngine: nationzoom
FF SelectedSearchEngine: nationzoom
FF Homepage: hxxp://www.mouline.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tube Dimmer - C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898\Extensions\support@tubedimmerapp.com
FF Extension: Spring Smart - C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898\Extensions\firefox@springsmart.net.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
R2 desksvc; C:\Program Files (x86)\Desk 365\deskSvc.exe [422312 2013-12-22] (337 Technology Limited.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 Update Spring Smart; C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe [66344 2013-11-07] ()
R2 Util Spring Smart; C:\Program Files (x86)\Spring Smart\bin\utilSpringSmart.exe [66344 2013-12-23] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2013-12-22] (Cherished Technololgy LIMITED)
==================== Drivers (Whitelisted) ====================
R1 ATKWMIACPIIO_; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [17536 2011-09-07] (ASUS)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-23 23:20 - 2013-12-23 23:20 - 00020452 _____ C:\Users\expert\Desktop\FRST.txt
2013-12-23 23:20 - 2013-12-23 23:20 - 00000000 ____D C:\FRST
2013-12-23 23:16 - 2013-12-23 23:16 - 01928604 _____ (Farbar) C:\Users\expert\Desktop\FRST64.exe
2013-12-23 18:34 - 2013-12-23 18:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Users\expert\AppData\Roaming\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-23 18:34 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-23 18:32 - 2013-12-23 18:33 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\expert\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-23 18:26 - 2013-12-23 18:26 - 00002350 _____ C:\Users\expert\Desktop\regfix.reg
2013-12-23 18:14 - 2013-12-23 18:16 - 00010152 _____ C:\Users\expert\Desktop\SystemLook.txt
2013-12-23 18:08 - 2013-12-23 18:08 - 00165376 _____ C:\Users\expert\Desktop\SystemLook_x64.exe
2013-12-22 22:39 - 2013-12-22 22:39 - 00001049 _____ C:\Users\expert\Desktop\MyPC Backup.lnk
2013-12-22 22:39 - 2013-12-22 22:39 - 00000000 ____D C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-12-22 22:39 - 2013-12-22 22:39 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-12-22 22:38 - 2013-12-23 19:58 - 00000000 ____D C:\ProgramData\Updater
2013-12-22 22:38 - 2013-12-23 06:38 - 00000000 ____D C:\Program Files (x86)\Spring Smart
2013-12-22 22:38 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-22 22:38 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-22 22:37 - 2013-12-23 22:41 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-12-22 22:37 - 2013-12-22 22:39 - 00000000 ____D C:\Users\expert\AppData\Roaming\Desk 365
2013-12-22 22:37 - 2013-12-22 22:37 - 00000000 ____D C:\ProgramData\WPM
2013-12-22 22:32 - 2013-12-22 22:32 - 02527528 _____ (Fusion Install ) C:\Users\expert\Downloads\Setup.exe
2013-12-22 16:46 - 2013-12-22 16:46 - 00305768 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-5.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00299764 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-6.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00297565 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-4.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00292072 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-7.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00259784 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-11.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00258092 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-12.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00256043 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-13.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00251617 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-10.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00244065 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00242197 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-9.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00222811 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-8.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00187058 _____ C:\Users\expert\Downloads\image-21-12-13-01-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00177015 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-1.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00175283 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-2.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00168210 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-3.jpeg
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 ____D C:\Users\expert\Documents\Nero Collections
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 _____ C:\Users\expert\AppData\Roaming\downloads.m3u
2013-12-11 17:27 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 17:27 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 17:27 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 17:27 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 17:26 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 17:26 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 17:26 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 17:26 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 17:26 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 17:26 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 17:26 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 17:26 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 17:26 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 17:26 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 17:26 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 17:26 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 17:26 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 17:26 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 17:26 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 17:26 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 17:26 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 17:26 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 17:26 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 17:26 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 17:26 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 17:26 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 17:26 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 17:26 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 17:26 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 17:26 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 17:26 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 17:26 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 17:26 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 17:26 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 17:26 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 17:07 - 2013-12-11 17:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 15:40 - 2013-12-12 08:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 15:11 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 15:11 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 15:11 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 15:11 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 15:11 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 15:11 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 15:11 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 15:11 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 15:11 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 15:11 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 15:11 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 15:11 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 15:11 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 15:11 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 15:11 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 15:11 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 15:11 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 15:11 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 15:11 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 18:09 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-10 18:05 - 2013-12-10 18:05 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-10 18:03 - 2013-12-10 18:09 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-02 21:20 - 2013-12-02 21:28 - 17795912 _____ (Sibelius Software, a division of Avid Technology, Inc.) C:\Users\expert\Downloads\InstallScorch.exe
2013-11-29 22:24 - 2013-11-29 22:24 - 531386348 _____ C:\Windows\MEMORY.DMP
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 ____D C:\Windows\Minidump
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Windows\Minidump\112913-21528-01.dmp
==================== One Month Modified Files and Folders =======
2013-12-23 23:20 - 2013-12-23 23:20 - 00020452 _____ C:\Users\expert\Desktop\FRST.txt
2013-12-23 23:20 - 2013-12-23 23:20 - 00000000 ____D C:\FRST
2013-12-23 23:16 - 2013-12-23 23:16 - 01928604 _____ (Farbar) C:\Users\expert\Desktop\FRST64.exe
2013-12-23 23:02 - 2013-02-25 22:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-23 22:41 - 2013-12-22 22:37 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-12-23 22:39 - 2012-02-24 02:25 - 01679699 _____ C:\Windows\WindowsUpdate.log
2013-12-23 20:06 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-23 20:06 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-23 20:00 - 2013-03-15 20:01 - 00000000 ___RD C:\Users\expert\Dropbox
2013-12-23 20:00 - 2013-03-15 19:58 - 00000000 ____D C:\Users\expert\AppData\Roaming\Dropbox
2013-12-23 19:59 - 2013-10-03 11:42 - 00000000 ____D C:\windata
2013-12-23 19:59 - 2013-02-16 10:11 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-12-23 19:58 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\Updater
2013-12-23 19:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-23 19:58 - 2009-07-14 05:51 - 00116367 _____ C:\Windows\setupact.log
2013-12-23 18:34 - 2013-12-23 18:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Users\expert\AppData\Roaming\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-23 18:33 - 2013-12-23 18:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\expert\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-23 18:26 - 2013-12-23 18:26 - 00002350 _____ C:\Users\expert\Desktop\regfix.reg
2013-12-23 18:16 - 2013-12-23 18:14 - 00010152 _____ C:\Users\expert\Desktop\SystemLook.txt
2013-12-23 18:08 - 2013-12-23 18:08 - 00165376 _____ C:\Users\expert\Desktop\SystemLook_x64.exe
2013-12-23 17:32 - 2013-03-16 15:21 - 00000000 ____D C:\Users\expert\Documents\Mein Steuer-Sparbuch Heute
2013-12-23 14:09 - 2013-03-18 16:45 - 00000000 ____D C:\Users\expert\AppData\Local\DoNotTrackPlus
2013-12-23 14:05 - 2012-02-24 02:38 - 00001387 _____ C:\Windows\system32\ServiceFilter.ini
2013-12-23 06:38 - 2013-12-22 22:38 - 00000000 ____D C:\Program Files (x86)\Spring Smart
2013-12-22 23:01 - 2011-02-19 05:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-12-22 23:01 - 2011-02-19 05:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-12-22 23:01 - 2009-07-14 06:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-22 22:41 - 2012-02-24 02:38 - 00002256 _____ C:\Windows\system32\AutoRunFilter.ini
2013-12-22 22:39 - 2013-12-22 22:39 - 00001049 _____ C:\Users\expert\Desktop\MyPC Backup.lnk
2013-12-22 22:39 - 2013-12-22 22:39 - 00000000 ____D C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-12-22 22:39 - 2013-12-22 22:39 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-12-22 22:39 - 2013-12-22 22:37 - 00000000 ____D C:\Users\expert\AppData\Roaming\Desk 365
2013-12-22 22:39 - 2013-02-16 10:11 - 00000000 ___RD C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-22 22:38 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-22 22:38 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-22 22:37 - 2013-12-22 22:37 - 00000000 ____D C:\ProgramData\WPM
2013-12-22 22:37 - 2013-07-05 16:01 - 00001323 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-22 22:37 - 2013-02-16 10:11 - 00001649 _____ C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-22 22:32 - 2013-12-22 22:32 - 02527528 _____ (Fusion Install ) C:\Users\expert\Downloads\Setup.exe
2013-12-22 22:24 - 2013-05-05 17:16 - 00000029 _____ C:\Users\expert\AppData\Roaming\default.rss
2013-12-22 16:46 - 2013-12-22 16:46 - 00305768 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-5.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00299764 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-6.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00297565 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-4.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00292072 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-7.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00259784 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-11.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00258092 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-12.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00256043 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-13.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00251617 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-10.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00244065 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00242197 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-9.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00222811 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-8.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00187058 _____ C:\Users\expert\Downloads\image-21-12-13-01-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00177015 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-1.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00175283 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-2.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00168210 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-3.jpeg
2013-12-20 22:15 - 2013-09-18 16:40 - 00000000 ____D C:\ProgramData\tmp
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 ____D C:\Users\expert\Documents\Nero Collections
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 _____ C:\Users\expert\AppData\Roaming\downloads.m3u
2013-12-18 10:39 - 2013-05-06 09:49 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-18 10:39 - 2013-03-20 10:50 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 10:39 - 2013-03-20 10:50 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 23:38 - 2013-03-03 22:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-17 23:34 - 2009-07-14 03:34 - 00000512 _____ C:\Windows\win.ini
2013-12-16 17:24 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-12 19:54 - 2013-02-25 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 08:47 - 2013-12-11 15:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 21:33 - 2009-07-14 05:45 - 00417704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 17:07 - 2013-12-11 17:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 15:02 - 2013-02-25 22:43 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:02 - 2013-02-25 22:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 15:02 - 2013-02-25 22:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 20:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-10 18:09 - 2013-12-10 18:03 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-10 18:05 - 2013-12-10 18:05 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-02 21:28 - 2013-12-02 21:20 - 17795912 _____ (Sibelius Software, a division of Avid Technology, Inc.) C:\Users\expert\Downloads\InstallScorch.exe
2013-11-30 23:09 - 2013-03-17 15:33 - 00000000 ____D C:\Users\expert\AppData\Roaming\FileZilla
2013-11-30 22:52 - 2013-02-25 20:15 - 00000000 ____D C:\Program Files (x86)\phase5
2013-11-29 22:24 - 2013-11-29 22:24 - 531386348 _____ C:\Windows\MEMORY.DMP
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 ____D C:\Windows\Minidump
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Windows\Minidump\112913-21528-01.dmp
2013-11-29 20:16 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-27 12:39 - 2013-09-18 16:40 - 00001222 _____ C:\Users\Public\Desktop\RINGFOTO FOTOWELT.lnk
2013-11-27 12:39 - 2013-09-18 16:40 - 00001207 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-11-26 17:57 - 2013-03-20 10:50 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-26 12:54 - 2013-12-11 17:26 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 11:19 - 2013-12-11 17:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 11:18 - 2013-12-11 17:26 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 11:11 - 2013-12-11 17:26 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 10:48 - 2013-12-11 17:26 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 10:46 - 2013-12-11 17:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 10:41 - 2013-12-11 17:26 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 10:29 - 2013-12-11 17:26 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 10:27 - 2013-12-11 17:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 10:23 - 2013-12-11 17:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 10:21 - 2013-12-11 17:26 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 10:18 - 2013-12-11 17:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 10:18 - 2013-12-11 17:26 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 10:16 - 2013-12-11 17:26 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:57 - 2013-12-11 17:26 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 17:26 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 09:38 - 2013-12-11 17:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 09:35 - 2013-12-11 17:26 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:32 - 2013-12-11 17:26 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 09:28 - 2013-12-11 17:26 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 17:26 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 17:26 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 17:26 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 17:26 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 17:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 17:26 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 17:26 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 17:26 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 17:26 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 17:26 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 17:26 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-23 19:26 - 2013-12-11 15:11 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-11 15:11 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
Files to move or delete:
====================
C:\Users\expert\wd8lok.exe
C:\Users\Public\VR-IBAN-Konverter.dat
Some content of TEMP:
====================
C:\Users\expert\AppData\Local\Temp\adks_NationZoom.exe
C:\Users\expert\AppData\Local\Temp\avgnt.exe
C:\Users\expert\AppData\Local\Temp\BackupSetup.exe
C:\Users\expert\AppData\Local\Temp\Cloud_Backup_Setup.exe
C:\Users\expert\AppData\Local\Temp\instmsia.exe
C:\Users\expert\AppData\Local\Temp\instmsiw.exe
C:\Users\expert\AppData\Local\Temp\Mobogenie_Setup_2.1.27_588.exe
C:\Users\expert\AppData\Local\Temp\ose00000.exe
C:\Users\expert\AppData\Local\Temp\setup.exe
C:\Users\expert\AppData\Local\Temp\Setup_DE_20131219.exe
C:\Users\expert\AppData\Local\Temp\shmcapture_4796.exe
C:\Users\expert\AppData\Local\Temp\SkypeSetup.exe
C:\Users\expert\AppData\Local\Temp\springsmart_ad.exe
C:\Users\expert\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-22 10:15
==================== End Of Log ============================
--- --- --- Und das Addition-File: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-12-2013
Ran by expert at 2013-12-23 23:20:51
Running from C:\Users\expert\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Advertising Center (x32 Version: 0.0.0.2)
Alcor Micro USB Card Reader (x32 Version: 1.8.17.26026)
Ask Toolbar (x32 Version: 1.15.26.0) <==== ATTENTION
ASUS AI Recovery (x32 Version: 1.0.15)
ASUS LifeFrame3 (x32 Version: 3.0.25)
ASUS Live Update (x32 Version: 3.1.7)
ASUS Power4Gear Hybrid (Version: 1.2.1)
ASUS SmartLogon (x32 Version: 1.0.0011)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0033)
ASUS Virtual Camera (x32 Version: 1.0.23)
ASUS WebStorage (x32 Version: 3.0.108.222)
ASUS_Screensaver (x32)
AsusVibe2.0 (x32 Version: 2.0.7.142)
ATK Package (x32 Version: 1.0.0027)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Bing Bar (x32 Version: 7.2.241.0)
Bubbletown (x32)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink Media Suite (x32 Version: 8.0.2926)
CyberLink Power2Go (x32 Version: 7.0.0.1126)
D3DX10 (x32 Version: 15.4.2368.0902)
Deadtime Stories (x32)
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
Desk 365 (x32 Version: 1.15.8)
DolbyFiles (x32 Version: 2.0)
Dream Day First Home (x32)
Dream Vacation Solitaire (x32)
Dropbox (HKCU Version: 2.0.22)
Farm Frenzy 3 - Madagascar (x32)
Fast Boot (Version: 1.0.10)
FileZilla Client 3.7.3 (x32 Version: 3.7.3)
Galapago (x32)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Game Park Console (x32 Version: 1.2.4.431)
Go Go Gourmet Chef of the Year (x32)
ImagXpress (x32 Version: 7.0.74.0)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) Turbo Boost Technology Monitor 2.0 (Version: 2.1.23.0)
IrfanView (remove only) (x32 Version: 4.35)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Mahjong Memoirs (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
MyPC Backup (Version: ) <==== ATTENTION
Nero 9 (x32)
Nero 9 Trial (x32)
Nero BurnRights (x32 Version: 3.4.13.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 1.0.0.0)
Nero Disc Copy Gadget (x32 Version: 2.4.43.0)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero PhotoSnap (x32 Version: 2.4.29.0)
Nero Recode (x32 Version: 4.4.40.0)
Nero Rescue Agent (x32 Version: 2.4.14.100)
Nero ShowTime (x32 Version: 5.4.27.100)
Nero StartSmart (x32 Version: 9.4.40.100)
Nero Vision (x32 Version: 6.4.19.100)
Nero WaveEditor (x32 Version: 5.4.39.0)
NeroBurningROM (x32 Version: 1.0.0.0)
NeroExpress (x32 Version: 1.0.0.0)
neroxml (x32 Version: 1.0.0)
Nuance PDF Reader (x32 Version: 6.00.0041)
NVIDIA Control Panel 285.48 (Version: 285.48)
NVIDIA Graphics Driver 285.48 (Version: 285.48)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA Optimus 1.5.20 (Version: 1.5.20)
NVIDIA Update Components (Version: 1.5.20)
Phase 5 HTML-Editor (x32 Version: 5.6.2.3)
Plants vs Zombies (x32)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Ralink RT2860 Wireless LAN Card (x32 Version: 1.5.9.0)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6418)
RINGFOTO FOTOWELT (x32 Version: 5.1.2)
Samsung CLP-310 Series (x32)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition
Skype™ 6.6 (x32 Version: 6.6.106)
Sonic Focus (x32 Version: 1.0.0.4)
SoundTrax (x32 Version: 4.4.39.0)
Spring Smart 2013.11.07.204203 (Version: 2013.11.07.204203)
Synaptics Pointing Device Driver (Version: 15.3.6.0)
SyncBackFree (x32 Version: 6.3.13.0)
Tube Dimmer (x32 Version: 2.6.53)
Turbo Fiesta (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 64-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 64-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 64-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 64-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 64-Bit Edition
Update for Microsoft Office 2010 (KB2850079) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 64-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 64-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 64-Bit Edition
Update for Microsoft Word 2010 (KB2837593) 64-Bit Edition
Updater (x32 Version: 2.6.53)
windata 8 (x32 Version: 08.08.0000)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (Version: 09/09/2009 1.0.0.0)
WinFlash (x32 Version: 2.31.1)
Wireless Console 3 (x32 Version: 3.0.21)
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137)
World of Goo (x32)
WPM17.8.0.3159 (x32 Version: 17.8.0.3159) <==== ATTENTION
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2)
بريد Windows Live (x32 Version: 15.4.3502.0922)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2)
==================== Restore Points =========================
02-12-2013 16:07:44 Windows-Sicherung
08-12-2013 18:00:29 Windows-Sicherung
10-12-2013 17:03:09 Windows Update
11-12-2013 16:24:56 Windows Update
15-12-2013 21:59:31 Windows-Sicherung
17-12-2013 22:32:50 Windows Update
18-12-2013 14:46:09 VR-IBAN-Konverter wird entfernt
22-12-2013 18:36:20 Windows-Sicherung
23-12-2013 10:19:45 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {26FA2EE7-9C37-48F8-B92B-596009214A87} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {2837DCE0-3DA1-4B51-8048-2DA8AB0172C1} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-05-30] (ASUS)
Task: {3BCD70CA-CBAE-41CA-9AE7-50C777A7BBAD} - System32\Tasks\{5EDF2B82-DC83-44B9-B504-336365A1EBAC} => C:\Program Files (x86)\ASUS\VirtualCamera\VirCam.exe [2011-06-10] ()
Task: {4EAB4C68-9B1E-4D7C-9187-4F8EC033D201} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe [2013-12-22] (337 Technology Limited.) <==== ATTENTION
Task: {4ECB3E8C-71C1-48E9-8EBC-9E7209845A3A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-30] ()
Task: {5A99C2B3-4545-498E-B79F-4BC171939B74} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-15] (ASUS)
Task: {67884498-D328-4B82-B7A7-759CA28BB67B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {6DF479E4-B908-4E7C-B4A3-EFFD58ED6962} - System32\Tasks\{99169F7A-8C80-4F72-A8F4-7133CE58C227} => C:\Program Files (x86)\ASUS\VirtualCamera\VirCam.exe [2011-06-10] ()
Task: {92D10A90-0696-4DB6-AF37-08A9DDAC6590} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2013-01-11] (ASUSTek Computer Inc.)
Task: {94E532E8-7B8D-4777-A452-F7D1DE7F293C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {D276CBF3-AF22-4797-B6DD-B71EE5EB8AB7} - System32\Tasks\{BE074B7F-54B0-4A46-8A65-6291860CCAED} => C:\Program Files (x86)\ASUS\VirtualCamera\VirCam.exe [2011-06-10] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2010-07-14 16:11 - 2010-07-14 16:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2011-10-13 02:35 - 2011-07-26 08:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-10-13 02:36 - 2011-05-05 13:30 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2010-11-30 00:04 - 2010-11-30 00:04 - 00403968 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2013-12-22 22:37 - 2013-12-22 22:37 - 00612432 _____ () C:\Program Files (x86)\Desk 365\sqlite3.dll
2011-05-30 22:48 - 2011-05-30 22:48 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2013-03-18 15:00 - 2013-03-18 14:58 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-12-22 22:37 - 2013-12-22 22:37 - 00232528 _____ () C:\Program Files (x86)\Desk 365\edeskcmn.dll
2013-12-22 22:37 - 2013-12-22 22:37 - 00181840 _____ () C:\Program Files (x86)\Desk 365\libpng.dll
2013-12-22 22:37 - 2013-12-22 22:37 - 00074320 _____ () C:\Program Files (x86)\Desk 365\libpopdlg.dll
2013-12-22 22:37 - 2013-12-22 22:37 - 00099408 _____ () C:\Program Files (x86)\Desk 365\mbdet.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-12-22 22:37 - 2013-12-22 22:37 - 00147024 _____ () C:\Program Files (x86)\Desk 365\enotify.dll
2013-12-23 07:08 - 2013-12-23 07:08 - 00337920 _____ () C:\Program Files (x86)\Spring Smart\bin\sqlite3.DLL
2013-03-16 15:15 - 2013-06-18 08:07 - 08932432 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll
2013-03-16 15:16 - 2013-06-18 08:06 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll
2013-03-16 15:16 - 2013-06-18 08:06 - 00308816 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll
2013-03-16 15:16 - 2013-06-18 08:07 - 00321104 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll
2013-03-16 15:15 - 2013-06-18 08:07 - 03031120 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll
2013-03-16 15:16 - 2013-06-18 08:06 - 00136272 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 02191952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01608272 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01730640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll
2013-03-16 15:15 - 2013-06-18 08:07 - 04157520 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll
2013-01-17 14:30 - 2013-03-15 15:09 - 01041408 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00094208 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00251392 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01498192 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 04949072 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01368144 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01748560 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01565264 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01146960 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01226320 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01305680 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll
2013-03-16 15:15 - 2013-06-18 08:07 - 06766160 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01245184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01314384 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\expert\AppData\Roaming\Dropbox\bin\libcef.dll
2011-06-10 19:49 - 2011-06-10 19:49 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2013-03-10 23:39 - 2013-03-10 23:39 - 00227192 _____ () C:\Program Files (x86)\Ask.com\AbineSDK\IE\DNTPButton.dll
2013-12-11 17:07 - 2013-12-11 17:07 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/23/2013 10:54:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16428, Zeitstempel: 0x525b664c
Name des fehlerhaften Moduls: GenericAskToolbar.dll, Version: 5.15.26.45268, Zeitstempel: 0x51801556
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001510d
ID des fehlerhaften Prozesses: 0x9e8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (12/23/2013 02:08:31 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.16428 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1698
Startzeit: 01ceffdff0661c47
Endzeit: 0
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 4ccca19f-6bd3-11e3-a6e1-c860002d5531
Error: (12/09/2013 07:02:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: wwanapi.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5be0a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000333eb
ID des fehlerhaften Prozesses: 0x7d4
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (11/25/2013 09:39:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xfc
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/24/2013 11:36:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7109.5000, Zeitstempel: 0x522a4022
Name des fehlerhaften Moduls: wwlib.dll, Version: 14.0.7109.5000, Zeitstempel: 0x522a403d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000034175
ID des fehlerhaften Prozesses: 0x1760
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (11/21/2013 08:06:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xeb0
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/21/2013 09:34:05 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xd6c
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/20/2013 10:17:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xd00
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/20/2013 10:59:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xe20
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (11/18/2013 04:41:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xd98
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
System errors:
=============
Error: (12/23/2013 10:39:10 PM) (Source: DCOM) (User: expert-PC)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}expert-PCexpertS-1-5-21-1318575848-33878307-2952365051-1001LocalHost (unter Verwendung von LRPC)
Error: (12/23/2013 10:39:10 PM) (Source: DCOM) (User: expert-PC)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}expert-PCexpertS-1-5-21-1318575848-33878307-2952365051-1001LocalHost (unter Verwendung von LRPC)
Error: (12/23/2013 10:39:05 PM) (Source: DCOM) (User: expert-PC)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}expert-PCexpertS-1-5-21-1318575848-33878307-2952365051-1001LocalHost (unter Verwendung von LRPC)
Error: (12/23/2013 07:59:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (12/23/2013 07:59:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/23/2013 07:59:30 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.
Error: (12/23/2013 07:57:08 PM) (Source: DCOM) (User: expert-PC)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}expert-PCexpertS-1-5-21-1318575848-33878307-2952365051-1001LocalHost (unter Verwendung von LRPC)
Error: (12/23/2013 06:37:51 PM) (Source: DCOM) (User: expert-PC)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}expert-PCexpertS-1-5-21-1318575848-33878307-2952365051-1001LocalHost (unter Verwendung von LRPC)
Error: (12/23/2013 06:34:52 PM) (Source: DCOM) (User: expert-PC)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}expert-PCexpertS-1-5-21-1318575848-33878307-2952365051-1001LocalHost (unter Verwendung von LRPC)
Error: (12/23/2013 06:34:38 PM) (Source: DCOM) (User: expert-PC)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}{000C101C-0000-0000-C000-000000000046}expert-PCexpertS-1-5-21-1318575848-33878307-2952365051-1001LocalHost (unter Verwendung von LRPC)
Microsoft Office Sessions:
=========================
Error: (12/23/2013 10:54:48 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE11.0.9600.16428525b664cGenericAskToolbar.dll5.15.26.4526851801556c00000050001510d9e801cf002765318a63C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Program Files (x86)\Ask.com\GenericAskToolbar.dlld6d19888-6c1c-11e3-a55d-c860002d5531
Error: (12/23/2013 02:08:31 PM) (Source: Application Hang)(User: )
Description: iexplore.exe11.0.9600.16428169801ceffdff0661c470C:\Program Files\Internet Explorer\iexplore.exe4ccca19f-6bd3-11e3-a6e1-c860002d5531
Error: (12/09/2013 07:02:44 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4wwanapi.dll6.1.7600.163854a5be0a8c000000500000000000333eb7d401cef5089fff22b7C:\Windows\Explorer.EXEC:\Windows\system32\wwanapi.dll1a0ab117-60fc-11e3-a592-c860002d5531
Error: (11/25/2013 09:39:27 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487fc01ceea1e659e9685C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeacf5ed68-5611-11e3-a928-c860002d5531
Error: (11/24/2013 11:36:25 PM) (Source: Application Error)(User: )
Description: WINWORD.EXE14.0.7109.5000522a4022wwlib.dll14.0.7109.5000522a403dc00000050000000000034175176001cee91a06cf1dfdC:\Program Files\Microsoft Office\Office14\WINWORD.EXEC:\Program Files\Microsoft Office\Office14\wwlib.dlld9548d9b-5558-11e3-bed0-c860002d5531
Error: (11/21/2013 08:06:05 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487eb001cee6ecae6002f4C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exef83f9b3c-52df-11e3-84a3-c860002d5531
Error: (11/21/2013 09:34:05 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487d6c01cee6946700fd42C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeaddaf650-5287-11e3-a65e-c860002d5531
Error: (11/20/2013 10:17:48 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487d0001cee635ed04fc15C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe3409cde9-5229-11e3-a80f-c860002d5531
Error: (11/20/2013 10:59:14 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487e2001cee5d721883d4bC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe688aadbe-51ca-11e3-9288-c860002d5531
Error: (11/18/2013 04:41:30 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487d9801cee4749d6977e7C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exee43c4cd5-5067-11e3-80a5-c860002d5531
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 8098.14 MB
Available physical RAM: 5961.38 MB
Total Pagefile: 16194.47 MB
Available Pagefile: 13695.19 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:111.81 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:31.41 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E3102A4B)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
24.12.2013, 16:29
| #4 |
| /// the machine /// TB-Ausbilder | Nation-Zoom eingefangen: PC entwickelt Eigenleben Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.12.2013, 00:06
| #5 |
| | Nation-Zoom eingefangen: PC entwickelt Eigenleben Hallo schrauber, danke schon mal im Voraus. Die ganzen log-Dateien waren für eine Antwort zuviel, ich versuch jetzt mal zu teilen. MBAM: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.24.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 expert :: EXPERT-PC [Administrator] 24.12.2013 20:40:21 MBAM-log-2013-12-24 (22-48-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 407415 Laufzeit: 57 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 5 C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1868 -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk365.exe (PUP.Optional.Desk365.A) -> 2596 -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\deskSvc.exe (PUP.Optional.Desk365.A) -> 1412 -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe (PUP.Optional.SpringSmart.A) -> 4080 -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\utilSpringSmart.exe (PUP.Optional.SpringSmart.A) -> 700 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 10 C:\Program Files (x86)\Desk 365\ebase.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\edeskcmn.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\ElexDbg.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\enotify.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\libpng.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\libpopdlg.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\mbdet.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\ouilibnl.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\sqlite3.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\sqlite3.dll (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 27 HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{7f232128-6f42-4f37-8efe-2e6020b2d478} (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{cac25769-c204-4c2c-b914-2e2af7544033} (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKCR\Interface\{92656265-FD9A-4040-9F88-5F708886EA15} (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F232128-6F42-4F37-8EFE-2E6020B2D478} (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F232128-6F42-4F37-8EFE-2E6020B2D478} (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b} (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKCR\DynConIE.DynConIEObject.1 (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKCR\DynConIE.DynConIEObject (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TubeDimmer (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\desksvc (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Update Spring Smart (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Util Spring Smart (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Spring Smart (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Spring Smart (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\V9\Desk 365 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Desk 365 (PUP.Optional.Desk365.A) -> Daten: "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\desksvc|ImagePath (PUP.Optional.Desk365.A) -> Daten: C:\Program Files (x86)\Desk 365\deskSvc.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 8 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997) Gut: (firefox.exe) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997) Gut: (iexplore.exe) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 74 C:\ProgramData\TubeDimmer (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Firefox (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Firefox\chrome (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Firefox\chrome\content (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\IE (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\62 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\components (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\awp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\notify (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\upgrade (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\en_us (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\es_es (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\pt_br (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\tr_tr (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\zh_cn (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\zh_tw (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\style (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\uninstaller (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\update (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365 (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\plugins (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\Install (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\en_us (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\es_es (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\pt_br (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\tr_tr (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\zh_cn (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\zh_tw (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\layout (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\layout\default (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\style (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Keine Aktion durchgeführt. C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt. C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt. C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt. Infizierte Dateien: 479 C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\SpringSmartBHO.dll (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Keine Aktion durchgeführt. C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt. C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt. C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Setup_DE_20131219.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\springsmart_ad.exe (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\Downloads\Setup.exe (PUP.Optional.Ibryte) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\app.dat (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\TubeDimmer.ico (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Uninstall.exe (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\common.crx (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\announce.js (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\background.html (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\common.js (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\contentscript.js (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon.png (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon128.png (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon16.png (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\icon48.png (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\iframecontentscript.js (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Chrome\unzip\manifest.json (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Firefox\chrome.manifest (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Firefox\install.rdf (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Firefox\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\ProgramData\TubeDimmer\Firefox\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\62\ddtank2.db (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\app\config\62\ddtank2.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\ddtank2_5d02d177c73d12e7ceb1811a8c30f9c5_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\firefox_8a090dd97ca8c1e47c0c92a757e0e5a9.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\firefox_8a090dd97ca8c1e47c0c92a757e0e5a9_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Google_1eed88936b91d2b6bc341da82c727a8f_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\iexplore_51ba14da8053874bfdb423a190d9366f.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\iexplore_51ba14da8053874bfdb423a190d9366f_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\mbam_1f260ce4cf5e379144971f0e30c9e887.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\mbam_1f260ce4cf5e379144971f0e30c9e887_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\MyPC Backup_1518c4428b70e68d7c7fe3dc6fc79395.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\MyPC Backup_1518c4428b70e68d7c7fe3dc6fc79395_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\sys_computer_20_20.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\sys_control_panel_20_20.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\sys_downloads_20_20.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\sys_my_documents_20_20.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\sys_my_documents_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\Google_1eed88936b91d2b6bc341da82c727a8f.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_104.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_107.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_175.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\sysicons\83f241e79de36dffdfbd037cd1780688_21.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk365.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\DeskExternal.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\deskSvc.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\ebase.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\edeskcmn.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\eDhelper.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\eDhelper64.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\edis.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\edis64.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\ElexDbg.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\enotify.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\eUninstall.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\libpng.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\libpopdlg.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\main (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\mbdet.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\ouilibnl.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\segoeui.ttf (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\segoeuib.ttf (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\sqlite3.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\svc.conf (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\TrayDownloader.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\zlib1.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\337.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\accelerate_button_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\add_button.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\add_flash.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\add_shortcut.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\add_shortcut_mouseover.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\angrybirds.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\app_menu.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\app_screen.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\arrow_left.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\arrow_right.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\bg_hover.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\bg_pushed.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\bug.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\button_delete.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\button_selected.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\button_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\check_checked.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\check_intermediate.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\check_uncheck.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cloud_flash.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\collectlnkdlg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\combo_skin_op.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\customize.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\customize_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\custom_screen.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\delete_button.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\DeskBkgnd.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\deskbtnbk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desktopmasks_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_about_bg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_close.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_cmd_list.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_default_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_edit.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_fbar.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_menu.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_more.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\desk_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\DlgBkgnd.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\edesk_hover.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\edesk_hover_small.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\edesk_normal.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\edit_skin_op.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\finding.gif (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\gl_res.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\horizontal_line.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\hscroll.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\icon_Tip.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\improve_arrow.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\indicator.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\installing1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\installing2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\installing_bg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_back.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_hover.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_normal.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\large-arrow.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\large_add_icon.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\line-foot.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\line-top.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\line_ver.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\loading.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\menuitem_selbk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\menu_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\msg_btn_close.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\msg_center.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\new_icon.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\new_icon_xp.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\nextpage.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\nothing.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\num.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\number.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\PageBtnBkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\PageNavigate.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\percent_sign.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\pop_msg_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\prepage.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\previewdialog.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\progressbar_bk.bmp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\progressbar_image.bmp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\progress_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\progress_meter.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\radio_normal.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\radio_selected.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resclear_best_tip_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resclear_footer_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resclear_green_check.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resclear_main_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resclear_tip_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resource.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_green.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_red.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_yellow.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\return_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\rocket_ship.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sc_button.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sc_line.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\selected.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\SettingBk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\shortcut_Tip.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\shutdown_button_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\shutdown_more_button_bkg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\SkinMgr_bg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\soft_desk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\spliter_bar_bk_left.bmp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\spliter_bar_bk_right.bmp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\spliter_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\start_menu_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\switch_screen.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sys_imglist.bmp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sys_max.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sys_min.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sys_restore.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\sys_setting.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\title_bar.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_bottom.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_left.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_right.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_top.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\v9.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\vertical_border.bmp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\vertical_line.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\vscroll.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\wallpaper.ico (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\web_menu.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\web_screen.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bjSmall_X.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bjSmall_Y.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bj_X.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bj_Y.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\wp_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\wp_meter.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\XP_bj_hover.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\XP_bj_normal.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\awp\1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\awp\2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\awp\3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\game_bk_wnd.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\game_close.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\game_hide.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\game_max.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\game_min.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\game_restore.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\game_system.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\menu_bg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\menu_iconlist.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\menu_item_over.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\pic-error.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\pic-info.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\pic-question.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\pic-warning.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\popup_dialog_bk.bmp (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\cmn\prepare.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\notify\notify_bg.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\notify\notify_close.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\play.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\desk_tip1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\desk_tip2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\desk_tip3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\help1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\help2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\help3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\start.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\tips_click_here.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\desk_tip1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\desk_tip2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\desk_tip3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\help1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\help2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\help3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\start.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\tips_click_here.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\desk_tip1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\desk_tip2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\desk_tip3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\help1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\help2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\help3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\start.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\tips_click_here.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\desk_tip1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\desk_tip2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\desk_tip3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\help1.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\help2.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\help3.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\start.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\tips_click_here.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\image\default\upgrade\start.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\protocol.txt (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\en_us\edesk.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\en_us\game_login.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\en_us\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\es_es\edesk.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\es_es\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\pt_br\edesk.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\pt_br\game_login.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\pt_br\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\tr_tr\edesk.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\tr_tr\game_login.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\tr_tr\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\language\zh_tw\game_login.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\add_shortcut.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\add_shortcut_tip.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\auto_start.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\bug_report.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\delete_tip.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_about.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_bkg.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_collect_lnk.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_help.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_helptip.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_hover_dlg.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_mgr.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_msgbox.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_rename.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_resclear_besttip.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_resclear_main.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_resclear_tip.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_settings.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\desk_set_url.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\gamelogin.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\gl_game.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\gl_newwindow.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\import_shortcut.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\msgbox.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\msg_center.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\popMsgBox.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\pop_context.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\pop_message.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\pop_standard.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\set_res_used_percent.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\shutdown_tip.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\uninsteDesk.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\uninstgl.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\update.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\layout\default\upgrade_guide.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\style\gl_style.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\style\install_style.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\style\style.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\uninstaller\eDesk.inst (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Desk 365\uninstaller\gamelogin.inst (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365\eUninstall.lnk (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365\Desk 365.lnk (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\SpringSmart.ico (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\SpringSmartUninstall.exe (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\updateSpringSmart.InstallState (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\sqlite3.dll (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\utilSpringSmart.exe (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\utilSpringSmart.InstallState (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\plugins\SpringSmart.FFUpdate.dll (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\plugins\SpringSmart.GCUpdate.dll (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Spring Smart\bin\plugins\SpringSmart.IEUpdate.dll (PUP.Optional.SpringSmart.A) -> Keine Aktion durchgeführt. C:\Users\expert\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\main (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\msvcp100.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\msvcr100.dll (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\segoeui.ttf (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\segoeuib.ttf (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\install_back.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\radio_normal.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\radio_selected.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\Install\AirZip.inst (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\Install\edesk.inst (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\Install\gamelogin.inst (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\protocol.txt (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\en_us\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\es_es\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\pt_br\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\language\tr_tr\install_lang.ini (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\layout\default\eDeskInstall.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\layout\default\gamelogin.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\layout\default\uninstgl.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Users\expert\AppData\Local\Temp\Desk365\eInstall\style\install_style.xml (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 24/12/2013 um 23:19:02
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : expert - EXPERT-PC
# Gestartet von : C:\Users\expert\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : BackupStack
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Spring Smart
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\expert\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\expert\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\expert\AppData\Local\Temp\Desk365
Ordner Gelöscht : C:\Users\expert\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Datei Gelöscht : C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\expert\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\expert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\expert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\expert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_Screensaver
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spring Smart
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1387748220&from=adks&uid=WDCXWD5000BPVT-80HXZT3_WD-WXS1CB1F3997F3997");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "nationzoom");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "nationzoom");
*************************
AdwCleaner[R0].txt - [12473 octets] - [24/12/2013 23:15:22]
AdwCleaner[S0].txt - [11079 octets] - [24/12/2013 23:19:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11140 octets] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by expert on 24.12.2013 at 23:30:03,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7DC26C45-84E1-42A0-BBC3-00A71F2DF1C3}
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\expert\AppData\Roaming\mozilla\firefox\profiles\57trq03n.default-1381608136898\minidumps [37 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.12.2013 at 23:35:02,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 12/25/2013 12:04:22 AM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\expert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\expert\Desktop
0 bad shortcuts found.
Program finished at: 12/25/2013 12:04:22 AM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
|
|
25.12.2013, 10:40
| #6 |
| | Nation-Zoom eingefangen: PC entwickelt Eigenleben und zu guter letzt FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-12-2013 01
Ran by expert (administrator) on EXPERT-PC on 24-12-2013 23:39:05
Running from C:\Users\expert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.EXE
(ASUS) C:\Windows\AsScrPro.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe
(Dropbox, Inc.) C:\Users\expert\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] - C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini [371 2013-12-24] ()
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [524288 2008-08-08] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
MountPoints2: {637320b0-0e62-11e3-b817-c860002d5531} - F:\AutoRun.exe
MountPoints2: {637320c7-0e62-11e3-b817-c860002d5531} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [241984 2011-09-28] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [203072 2011-09-28] (NVIDIA Corporation)
Startup: C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\expert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk
ShortcutTarget: Intel(R) Turbo Boost Technology Monitor 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.benefind.de/
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898
FF Homepage: hxxp://www.mouline.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tube Dimmer - C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898\Extensions\support@tubedimmerapp.com
FF Extension: Spring Smart - C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898\Extensions\firefox@springsmart.net.xpi
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
R1 ATKWMIACPIIO_; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [17536 2011-09-07] (ASUS)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [x]
========================== Drivers MD5 =======================
C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 79059559E89D06E8B80CE2944BE20228
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\drivers\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys 4C016FD76ED5C05E84CA8CAB77993961
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\athrx.sys 0ACC06FCF46F64ED4F11E57EE461C1F4
C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys 41CEAFFCF3550785E59E3EC9BEE8D97A
C:\Windows\System32\DRIVERS\avgntflt.sys 7806BFCD1D7FA5EC23F7324D4EAFD25B
C:\Windows\System32\DRIVERS\avipbb.sys C3A58DBD18786C338126D30BF8C33D72
C:\Windows\System32\DRIVERS\avkmgr.sys 390184FAD8FCC1B6DA25AEBAE928C3B6
C:\Windows\system32\drivers\bxvbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\drivers\BthEnum.sys CF98190A94F62E405C8CB255018B2315
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF
C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys EBF28856F69CF094A902F884CF989706
C:\Windows\System32\drivers\compbatt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\drivers\disk.sys ==> MD5 is legit
C:\Windows\system32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 88612F1CE3BF42256913BF6E61C70D52
C:\Windows\system32\drivers\evbda.sys ==> MD5 is legit
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\drivers\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\drivers\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fssfltr.sys DC0DCE4EC2C5D2CF6472F9FD6AA9A7DC
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\drivers\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iaStor.sys 26CF4275034214ECEDD8EC17B0A18A99
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\igdkmd64.sys 10BB0DC3361C9420CC1B0B2128BB89DB
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHD64.sys DDFADF2FA49C078A9C8270F29D6958B1
C:\Windows\System32\DRIVERS\IntcDAud.sys FC727061C0F47C8059E88E05D5C8E381
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbfiltr.sys E63EF8C3271D014F14E2469CE75FECB4
C:\Windows\System32\Drivers\ksecdd.sys 8F489706472F7E9A06BAAA198703FA64
C:\Windows\System32\Drivers\ksecpkg.sys 868A2CAAB12EFC7A021682BCA0EEC54C
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\L1C62x64.sys 655A5D8E80869781CCE23760ADA7E695
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\system32\drivers\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\HECIx64.sys 1C6E73FC46B509EFF9D0086AA37132DF
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 1A4F75E63C9FB84B85DFFC6B63FD5404
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\System32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\drivers\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netr28x.sys F1814E62EB6E50472AFC9903525ECEC1
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nvlddmkm.sys BCA567100C86C397C0C5E4863850FFED
C:\Windows\System32\DRIVERS\nvpciflt.sys A60AD351D1E0DCBB7F78972D678509B0
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\System32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\drivers\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SiSG664.sys 1BC348CF6BAA90EC8E533EF6E6A69933
C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\Drivers\SSPORT.sys 0211AB46B73A2623B86C1CFCB30579AB
C:\Windows\system32\drivers\stexstor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys 7E8902F9929A5D9FFD0F545332CE0F10
C:\Windows\System32\drivers\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\DRIVERS\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\tpm.sys DBCC20C02E8A3E43B03C304A4E40A84F
C:\Windows\System32\DRIVERS\tssecsrv.sys 4CE278FC9671BA81A138D70823FCAA09
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\TurboB.sys FD24F98D2898BE093FE926604BE7DB99
C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\system32\drivers\umpass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbccgp.sys 6F1A3157A1C89435352CEB543CDB359C
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys C025055FE7B87701EB042095DF1A2D7B
C:\Windows\System32\DRIVERS\usbhub.sys 287C6C9410B111B68B52CA298F7B8C24
C:\Windows\system32\drivers\usbohci.sys 9840FC418B4CBD632D3D0A667A725C31
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys 62069A34518BCF9C1FD9E74B3F6DB7CD
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifimp.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wimfltr.sys 52DED146E4797E6CCF94799E8E22BB2A
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\SysWow64\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\System32\DRIVERS\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-24 23:38 - 2013-12-24 23:38 - 00000000 ____D C:\Users\expert\Desktop\FRST-OlderVersion
2013-12-24 23:37 - 2013-12-24 23:37 - 00001802 _____ C:\sc-cleaner.txt
2013-12-24 23:36 - 2013-12-24 23:36 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\expert\Desktop\sc-cleaner.exe
2013-12-24 23:35 - 2013-12-24 23:35 - 00001050 _____ C:\Users\expert\Desktop\JRT.txt
2013-12-24 23:29 - 2013-12-24 23:29 - 00000000 ____D C:\Windows\ERUNT
2013-12-24 23:28 - 2013-12-24 23:28 - 01034531 _____ (Thisisu) C:\Users\expert\Desktop\JRT.exe
2013-12-24 23:23 - 2013-12-24 23:23 - 00011269 _____ C:\Users\expert\Desktop\AdwCleaner[S0].txt
2013-12-24 23:15 - 2013-12-24 23:24 - 00000000 ____D C:\AdwCleaner
2013-12-24 23:14 - 2013-12-24 23:14 - 01233962 _____ C:\Users\expert\Desktop\adwcleaner.exe
2013-12-23 23:20 - 2013-12-24 23:39 - 00030813 _____ C:\Users\expert\Desktop\FRST.txt
2013-12-23 23:20 - 2013-12-24 23:38 - 00000000 ____D C:\FRST
2013-12-23 23:20 - 2013-12-23 23:22 - 00034055 _____ C:\Users\expert\Desktop\Addition.txt
2013-12-23 23:16 - 2013-12-24 23:38 - 01928636 _____ (Farbar) C:\Users\expert\Desktop\FRST64.exe
2013-12-23 18:34 - 2013-12-23 18:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Users\expert\AppData\Roaming\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-23 18:34 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-23 18:32 - 2013-12-23 18:33 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\expert\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-23 18:26 - 2013-12-23 18:26 - 00002350 _____ C:\Users\expert\Desktop\regfix.reg
2013-12-23 18:14 - 2013-12-23 18:16 - 00010152 _____ C:\Users\expert\Desktop\SystemLook.txt
2013-12-23 18:08 - 2013-12-23 18:08 - 00165376 _____ C:\Users\expert\Desktop\SystemLook_x64.exe
2013-12-22 22:38 - 2013-12-24 23:00 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-22 22:38 - 2013-12-23 19:58 - 00000000 ____D C:\ProgramData\Updater
2013-12-22 16:46 - 2013-12-22 16:46 - 00305768 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-5.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00299764 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-6.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00297565 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-4.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00292072 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-7.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00259784 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-11.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00258092 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-12.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00256043 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-13.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00251617 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-10.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00244065 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00242197 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-9.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00222811 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-8.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00187058 _____ C:\Users\expert\Downloads\image-21-12-13-01-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00177015 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-1.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00175283 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-2.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00168210 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-3.jpeg
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 ____D C:\Users\expert\Documents\Nero Collections
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 _____ C:\Users\expert\AppData\Roaming\downloads.m3u
2013-12-11 17:27 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 17:27 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 17:27 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 17:27 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 17:26 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 17:26 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 17:26 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 17:26 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 17:26 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 17:26 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 17:26 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 17:26 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 17:26 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 17:26 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 17:26 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 17:26 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 17:26 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 17:26 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 17:26 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 17:26 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 17:26 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 17:26 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 17:26 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 17:26 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 17:26 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 17:26 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 17:26 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 17:26 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 17:26 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 17:26 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 17:26 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 17:26 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 17:26 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 17:26 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 17:26 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 17:07 - 2013-12-11 17:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 15:40 - 2013-12-12 08:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 15:11 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 15:11 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 15:11 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 15:11 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 15:11 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 15:11 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 15:11 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 15:11 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 15:11 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 15:11 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 15:11 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 15:11 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 15:11 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 15:11 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 15:11 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 15:11 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 15:11 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 15:11 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 15:11 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 18:09 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-10 18:05 - 2013-12-10 18:05 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-10 18:03 - 2013-12-10 18:09 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-02 21:20 - 2013-12-02 21:28 - 17795912 _____ (Sibelius Software, a division of Avid Technology, Inc.) C:\Users\expert\Downloads\InstallScorch.exe
2013-11-29 22:24 - 2013-11-29 22:24 - 531386348 _____ C:\Windows\MEMORY.DMP
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 ____D C:\Windows\Minidump
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Windows\Minidump\112913-21528-01.dmp
==================== One Month Modified Files and Folders =======
2013-12-24 23:39 - 2013-12-23 23:20 - 00030813 _____ C:\Users\expert\Desktop\FRST.txt
2013-12-24 23:38 - 2013-12-24 23:38 - 00000000 ____D C:\Users\expert\Desktop\FRST-OlderVersion
2013-12-24 23:38 - 2013-12-23 23:20 - 00000000 ____D C:\FRST
2013-12-24 23:38 - 2013-12-23 23:16 - 01928636 _____ (Farbar) C:\Users\expert\Desktop\FRST64.exe
2013-12-24 23:37 - 2013-12-24 23:37 - 00001802 _____ C:\sc-cleaner.txt
2013-12-24 23:36 - 2013-12-24 23:36 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\expert\Desktop\sc-cleaner.exe
2013-12-24 23:35 - 2013-12-24 23:35 - 00001050 _____ C:\Users\expert\Desktop\JRT.txt
2013-12-24 23:29 - 2013-12-24 23:29 - 00000000 ____D C:\Windows\ERUNT
2013-12-24 23:29 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-24 23:29 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-24 23:28 - 2013-12-24 23:28 - 01034531 _____ (Thisisu) C:\Users\expert\Desktop\JRT.exe
2013-12-24 23:25 - 2012-02-24 02:25 - 01743996 _____ C:\Windows\WindowsUpdate.log
2013-12-24 23:24 - 2013-12-24 23:15 - 00000000 ____D C:\AdwCleaner
2013-12-24 23:23 - 2013-12-24 23:23 - 00011269 _____ C:\Users\expert\Desktop\AdwCleaner[S0].txt
2013-12-24 23:21 - 2013-10-03 11:42 - 00000000 ____D C:\windata
2013-12-24 23:21 - 2013-03-15 20:01 - 00000000 ___RD C:\Users\expert\Dropbox
2013-12-24 23:21 - 2013-03-15 19:58 - 00000000 ____D C:\Users\expert\AppData\Roaming\Dropbox
2013-12-24 23:20 - 2013-02-16 10:11 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-12-24 23:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-24 23:20 - 2009-07-14 05:51 - 00116647 _____ C:\Windows\setupact.log
2013-12-24 23:19 - 2013-07-05 16:01 - 00001011 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-24 23:19 - 2013-02-16 10:11 - 00000999 _____ C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-24 23:19 - 2013-02-16 10:11 - 00000000 ___RD C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-24 23:14 - 2013-12-24 23:14 - 01233962 _____ C:\Users\expert\Desktop\adwcleaner.exe
2013-12-24 23:05 - 2011-10-19 04:20 - 00300342 _____ C:\Windows\PFRO.log
2013-12-24 23:02 - 2013-02-25 22:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-24 23:00 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-24 12:42 - 2013-03-16 15:21 - 00000000 ____D C:\Users\expert\Documents\Mein Steuer-Sparbuch Heute
2013-12-23 23:22 - 2013-12-23 23:20 - 00034055 _____ C:\Users\expert\Desktop\Addition.txt
2013-12-23 19:58 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\Updater
2013-12-23 18:34 - 2013-12-23 18:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Users\expert\AppData\Roaming\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-23 18:33 - 2013-12-23 18:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\expert\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-23 18:26 - 2013-12-23 18:26 - 00002350 _____ C:\Users\expert\Desktop\regfix.reg
2013-12-23 18:16 - 2013-12-23 18:14 - 00010152 _____ C:\Users\expert\Desktop\SystemLook.txt
2013-12-23 18:08 - 2013-12-23 18:08 - 00165376 _____ C:\Users\expert\Desktop\SystemLook_x64.exe
2013-12-23 14:09 - 2013-03-18 16:45 - 00000000 ____D C:\Users\expert\AppData\Local\DoNotTrackPlus
2013-12-23 14:05 - 2012-02-24 02:38 - 00001387 _____ C:\Windows\system32\ServiceFilter.ini
2013-12-22 23:01 - 2011-02-19 05:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-12-22 23:01 - 2011-02-19 05:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-12-22 23:01 - 2009-07-14 06:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-22 22:41 - 2012-02-24 02:38 - 00002256 _____ C:\Windows\system32\AutoRunFilter.ini
2013-12-22 22:24 - 2013-05-05 17:16 - 00000029 _____ C:\Users\expert\AppData\Roaming\default.rss
2013-12-22 16:46 - 2013-12-22 16:46 - 00305768 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-5.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00299764 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-6.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00297565 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-4.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00292072 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-7.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00259784 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-11.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00258092 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-12.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00256043 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-13.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00251617 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-10.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00244065 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00242197 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-9.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00222811 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-8.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00187058 _____ C:\Users\expert\Downloads\image-21-12-13-01-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00177015 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-1.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00175283 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-2.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00168210 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-3.jpeg
2013-12-20 22:15 - 2013-09-18 16:40 - 00000000 ____D C:\ProgramData\tmp
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 ____D C:\Users\expert\Documents\Nero Collections
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 _____ C:\Users\expert\AppData\Roaming\downloads.m3u
2013-12-18 10:39 - 2013-05-06 09:49 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-18 10:39 - 2013-03-20 10:50 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 10:39 - 2013-03-20 10:50 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 23:38 - 2013-03-03 22:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-17 23:34 - 2009-07-14 03:34 - 00000512 _____ C:\Windows\win.ini
2013-12-16 17:24 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-12 19:54 - 2013-02-25 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 08:47 - 2013-12-11 15:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 21:33 - 2009-07-14 05:45 - 00417704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 17:07 - 2013-12-11 17:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 15:02 - 2013-02-25 22:43 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:02 - 2013-02-25 22:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 15:02 - 2013-02-25 22:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 20:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-10 18:09 - 2013-12-10 18:03 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-10 18:05 - 2013-12-10 18:05 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-02 21:28 - 2013-12-02 21:20 - 17795912 _____ (Sibelius Software, a division of Avid Technology, Inc.) C:\Users\expert\Downloads\InstallScorch.exe
2013-11-30 23:09 - 2013-03-17 15:33 - 00000000 ____D C:\Users\expert\AppData\Roaming\FileZilla
2013-11-30 22:52 - 2013-02-25 20:15 - 00000000 ____D C:\Program Files (x86)\phase5
2013-11-29 22:24 - 2013-11-29 22:24 - 531386348 _____ C:\Windows\MEMORY.DMP
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 ____D C:\Windows\Minidump
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Windows\Minidump\112913-21528-01.dmp
2013-11-29 20:16 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-27 12:39 - 2013-09-18 16:40 - 00001222 _____ C:\Users\Public\Desktop\RINGFOTO FOTOWELT.lnk
2013-11-27 12:39 - 2013-09-18 16:40 - 00001207 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-11-26 17:57 - 2013-03-20 10:50 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-26 12:54 - 2013-12-11 17:26 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 11:19 - 2013-12-11 17:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 11:18 - 2013-12-11 17:26 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 11:11 - 2013-12-11 17:26 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 10:48 - 2013-12-11 17:26 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 10:46 - 2013-12-11 17:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 10:41 - 2013-12-11 17:26 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 10:29 - 2013-12-11 17:26 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 10:27 - 2013-12-11 17:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 10:23 - 2013-12-11 17:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 10:21 - 2013-12-11 17:26 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 10:18 - 2013-12-11 17:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 10:18 - 2013-12-11 17:26 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 10:16 - 2013-12-11 17:26 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:57 - 2013-12-11 17:26 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 17:26 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 09:38 - 2013-12-11 17:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 09:35 - 2013-12-11 17:26 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:32 - 2013-12-11 17:26 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 09:28 - 2013-12-11 17:26 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 17:26 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 17:26 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 17:26 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 17:26 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 17:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 17:26 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 17:26 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 17:26 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 17:26 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 17:26 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 17:26 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
Files to move or delete:
====================
C:\Users\expert\wd8lok.exe
C:\Users\Public\VR-IBAN-Konverter.dat
Some content of TEMP:
====================
C:\Users\expert\AppData\Local\Temp\adks_NationZoom.exe
C:\Users\expert\AppData\Local\Temp\avgnt.exe
C:\Users\expert\AppData\Local\Temp\BackupSetup.exe
C:\Users\expert\AppData\Local\Temp\Cloud_Backup_Setup.exe
C:\Users\expert\AppData\Local\Temp\instmsia.exe
C:\Users\expert\AppData\Local\Temp\instmsiw.exe
C:\Users\expert\AppData\Local\Temp\Mobogenie_Setup_2.1.27_588.exe
C:\Users\expert\AppData\Local\Temp\ose00000.exe
C:\Users\expert\AppData\Local\Temp\setup.exe
C:\Users\expert\AppData\Local\Temp\shmcapture_4796.exe
C:\Users\expert\AppData\Local\Temp\SkypeSetup.exe
C:\Users\expert\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== BCD ================================
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device boot
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {current}
resumeobject {8cb2d9b0-7c05-11de-842e-b4611d44fefa}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device boot
path \Windows\system32\winload.exe
description Windows 7
locale de-DE
inherit {bootloadersettings}
recoverysequence {8cb2d9b4-7c05-11de-842e-b4611d44fefa}
recoveryenabled Yes
osdevice boot
systemroot \Windows
resumeobject {8cb2d9b0-7c05-11de-842e-b4611d44fefa}
nx OptIn
Windows-Startladeprogramm
-------------------------
Bezeichner {8cb2d9b4-7c05-11de-842e-b4611d44fefa}
device ramdisk=[C:]\Recovery\8cb2d9b4-7c05-11de-842e-b4611d44fefa\Winre.wim,{8cb2d9b5-7c05-11de-842e-b4611d44fefa}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\8cb2d9b4-7c05-11de-842e-b4611d44fefa\Winre.wim,{8cb2d9b5-7c05-11de-842e-b4611d44fefa}
systemroot \windows
nx OptIn
winpe Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {8cb2d9b0-7c05-11de-842e-b4611d44fefa}
device boot
path \Windows\system32\winresume.exe
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=C:
path \boot\memtest.exe
description Windows Memory Diagnostic
locale de-DE
inherit {globalsettings}
badmemoryaccess Yes
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems Yes
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Hypervisoreinstellungen
-------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
Ger„teoptionen
--------------
Bezeichner {8cb2d9b5-7c05-11de-842e-b4611d44fefa}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\8cb2d9b4-7c05-11de-842e-b4611d44fefa\boot.sdi
LastRegBack: 2013-08-22 10:15
==================== End Of Log ============================
--- --- --- und das Additional: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-12-2013 01
Ran by expert at 2013-12-24 23:40:20
Running from C:\Users\expert\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Advertising Center (x32 Version: 0.0.0.2)
Alcor Micro USB Card Reader (x32 Version: 1.8.17.26026)
ASUS AI Recovery (x32 Version: 1.0.15)
ASUS LifeFrame3 (x32 Version: 3.0.25)
ASUS Live Update (x32 Version: 3.1.7)
ASUS Power4Gear Hybrid (Version: 1.2.1)
ASUS SmartLogon (x32 Version: 1.0.0011)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0033)
ASUS Virtual Camera (x32 Version: 1.0.23)
ASUS WebStorage (x32 Version: 3.0.108.222)
AsusVibe2.0 (x32 Version: 2.0.7.142)
ATK Package (x32 Version: 1.0.0027)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Bing Bar (x32 Version: 7.2.241.0)
Bubbletown (x32)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink Media Suite (x32 Version: 8.0.2926)
CyberLink Power2Go (x32 Version: 7.0.0.1126)
D3DX10 (x32 Version: 15.4.2368.0902)
Deadtime Stories (x32)
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
DolbyFiles (x32 Version: 2.0)
Dream Day First Home (x32)
Dream Vacation Solitaire (x32)
Dropbox (HKCU Version: 2.0.22)
Farm Frenzy 3 - Madagascar (x32)
Fast Boot (Version: 1.0.10)
FileZilla Client 3.7.3 (x32 Version: 3.7.3)
Galapago (x32)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Game Park Console (x32 Version: 1.2.4.431)
Go Go Gourmet Chef of the Year (x32)
ImagXpress (x32 Version: 7.0.74.0)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) Turbo Boost Technology Monitor 2.0 (Version: 2.1.23.0)
IrfanView (remove only) (x32 Version: 4.35)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Mahjong Memoirs (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
Nero 9 (x32)
Nero 9 Trial (x32)
Nero BurnRights (x32 Version: 3.4.13.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 1.0.0.0)
Nero Disc Copy Gadget (x32 Version: 2.4.43.0)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero PhotoSnap (x32 Version: 2.4.29.0)
Nero Recode (x32 Version: 4.4.40.0)
Nero Rescue Agent (x32 Version: 2.4.14.100)
Nero ShowTime (x32 Version: 5.4.27.100)
Nero StartSmart (x32 Version: 9.4.40.100)
Nero Vision (x32 Version: 6.4.19.100)
Nero WaveEditor (x32 Version: 5.4.39.0)
NeroBurningROM (x32 Version: 1.0.0.0)
NeroExpress (x32 Version: 1.0.0.0)
neroxml (x32 Version: 1.0.0)
Nuance PDF Reader (x32 Version: 6.00.0041)
NVIDIA Control Panel 285.48 (Version: 285.48)
NVIDIA Graphics Driver 285.48 (Version: 285.48)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA Optimus 1.5.20 (Version: 1.5.20)
NVIDIA Update Components (Version: 1.5.20)
Phase 5 HTML-Editor (x32 Version: 5.6.2.3)
Plants vs Zombies (x32)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Ralink RT2860 Wireless LAN Card (x32 Version: 1.5.9.0)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6418)
RINGFOTO FOTOWELT (x32 Version: 5.1.2)
Samsung CLP-310 Series (x32)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition
Skype™ 6.6 (x32 Version: 6.6.106)
Sonic Focus (x32 Version: 1.0.0.4)
SoundTrax (x32 Version: 4.4.39.0)
Synaptics Pointing Device Driver (Version: 15.3.6.0)
SyncBackFree (x32 Version: 6.3.13.0)
Turbo Fiesta (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 64-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 64-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 64-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 64-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 64-Bit Edition
Update for Microsoft Office 2010 (KB2850079) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 64-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 64-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 64-Bit Edition
Update for Microsoft Word 2010 (KB2837593) 64-Bit Edition
Updater (x32 Version: 2.6.53)
windata 8 (x32 Version: 08.08.0000)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (Version: 09/09/2009 1.0.0.0)
WinFlash (x32 Version: 2.31.1)
Wireless Console 3 (x32 Version: 3.0.21)
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137)
World of Goo (x32)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2)
بريد Windows Live (x32 Version: 15.4.3502.0922)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2)
==================== Restore Points =========================
02-12-2013 16:07:44 Windows-Sicherung
08-12-2013 18:00:29 Windows-Sicherung
10-12-2013 17:03:09 Windows Update
11-12-2013 16:24:56 Windows Update
15-12-2013 21:59:31 Windows-Sicherung
17-12-2013 22:32:50 Windows Update
18-12-2013 14:46:09 VR-IBAN-Konverter wird entfernt
22-12-2013 18:36:20 Windows-Sicherung
23-12-2013 10:19:45 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {26FA2EE7-9C37-48F8-B92B-596009214A87} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {2837DCE0-3DA1-4B51-8048-2DA8AB0172C1} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-05-30] (ASUS)
Task: {3BCD70CA-CBAE-41CA-9AE7-50C777A7BBAD} - System32\Tasks\{5EDF2B82-DC83-44B9-B504-336365A1EBAC} => C:\Program Files (x86)\ASUS\VirtualCamera\VirCam.exe [2011-06-10] ()
Task: {4EAB4C68-9B1E-4D7C-9187-4F8EC033D201} - \Desk 365 RunAsStdUser No Task File
Task: {4ECB3E8C-71C1-48E9-8EBC-9E7209845A3A} - \Scheduled Update for Ask Toolbar No Task File
Task: {5A99C2B3-4545-498E-B79F-4BC171939B74} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-15] (ASUS)
Task: {67884498-D328-4B82-B7A7-759CA28BB67B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {6DF479E4-B908-4E7C-B4A3-EFFD58ED6962} - System32\Tasks\{99169F7A-8C80-4F72-A8F4-7133CE58C227} => C:\Program Files (x86)\ASUS\VirtualCamera\VirCam.exe [2011-06-10] ()
Task: {92D10A90-0696-4DB6-AF37-08A9DDAC6590} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2013-01-11] (ASUSTek Computer Inc.)
Task: {94E532E8-7B8D-4777-A452-F7D1DE7F293C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {D276CBF3-AF22-4797-B6DD-B71EE5EB8AB7} - System32\Tasks\{BE074B7F-54B0-4A46-8A65-6291860CCAED} => C:\Program Files (x86)\ASUS\VirtualCamera\VirCam.exe [2011-06-10] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2010-07-14 16:11 - 2010-07-14 16:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2011-10-13 02:35 - 2011-07-26 08:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-10-13 02:36 - 2011-05-05 13:30 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2010-11-30 00:04 - 2010-11-30 00:04 - 00403968 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-03-18 15:00 - 2013-03-18 14:58 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-05-30 22:48 - 2011-05-30 22:48 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2013-03-16 15:15 - 2013-06-18 08:07 - 08932432 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wgui13.dll
2013-03-16 15:16 - 2013-06-18 08:06 - 00028672 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsdcom48.dll
2013-03-16 15:16 - 2013-06-18 08:06 - 00308816 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rscorewinapi48.dll
2013-03-16 15:16 - 2013-06-18 08:07 - 00321104 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsguiwinapi48.dll
2013-03-16 15:15 - 2013-06-18 08:07 - 03031120 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wcore13.dll
2013-03-16 15:16 - 2013-06-18 08:06 - 00136272 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\rsodbc48.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 02191952 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfvie13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01608272 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wsteu13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01730640 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wreli13.dll
2013-03-16 15:15 - 2013-06-18 08:07 - 04157520 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wauff13.dll
2013-01-17 14:30 - 2013-03-15 15:09 - 01041408 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-core.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00094208 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-shared.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00251392 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\clucene-contribs-lib.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01498192 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wmain13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 04949072 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae113.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01368144 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae213.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01748560 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae313.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01565264 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wbae413.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01146960 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau113.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01226320 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\whau213.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01305680 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wwerb13.dll
2013-03-16 15:15 - 2013-06-18 08:07 - 06766160 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wkont13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01245184 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wimp13.dll
2013-03-16 15:15 - 2013-06-18 08:06 - 01314384 _____ () C:\Program Files (x86)\WISO\Steuersoftware 2013\wfabu13.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\expert\AppData\Roaming\Dropbox\bin\libcef.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-10 19:49 - 2011-06-10 19:49 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2013-12-11 17:07 - 2013-12-11 17:07 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 27%
Total physical RAM: 8098.14 MB
Available physical RAM: 5899.93 MB
Total Pagefile: 16194.47 MB
Available Pagefile: 13860.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:111.42 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:31.41 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E3102A4B)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254 GB) - (Type=07 NTFS)
==================== End Of Log ============================
LG, vielen Dank im Voraus und trotzdem noch ein bisschen Erholung an den Feiertagen! Juhuuuuuu! Als ich gerade den PC angemacht habe, kam keine "Sicherheitswarnung" und meine frühere Startseite öffnete sich. Ich hoffe, ALLES ist jetzt wieder gut (wenn nicht, melde ich mich wieder!). Vielen Dank !!!! Computer-SOS |
|
25.12.2013, 15:10
| #7 |
| /// the machine /// TB-Ausbilder | Nation-Zoom eingefangen: PC entwickelt EigenlebenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.12.2013, 23:33
| #8 |
| | Nation-Zoom eingefangen: PC entwickelt Eigenleben Hallo Schrauber, Oje - es gab Probleme mit dem Anworten, weil ich angeblich offline war, obwohl angemeldet ... Alles was ich in die Direkt Antwort-Nachricht eingegeben habe, ist verschwunden. Der ESET Scan hatte über 6 Std. gedauert, und ich habe nach Deinen Anwesungen nach dem Durchlauf den gesamten ESET-Ordner samt Logfile deinstalliert und gelöscht. Muss ich das nochmal machen ? (Funde hat er 0 angezeigt). Hier nchmal das Security Log: Code:
ATTFilter Results of screen317's Security Check version 0.99.77 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.9.900.170 Adobe Reader XI Mozilla Firefox (26.0) Mozilla Thunderbird (24.2.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-12-2013
Ran by expert (administrator) on EXPERT-PC on 26-12-2013 23:23:42
Running from C:\Users\expert\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(ASUS) C:\Windows\AsScrPro.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe
(Dropbox, Inc.) C:\Users\expert\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel® Corporation) C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] - C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini [371 2013-12-25] ()
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [524288 2008-08-08] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
MountPoints2: {637320b0-0e62-11e3-b817-c860002d5531} - F:\AutoRun.exe
MountPoints2: {637320c7-0e62-11e3-b817-c860002d5531} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [241984 2011-09-28] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [203072 2011-09-28] (NVIDIA Corporation)
Startup: C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\expert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk
ShortcutTarget: Intel(R) Turbo Boost Technology Monitor 2.0.lnk -> C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (Intel® Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.benefind.de/
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898
FF Homepage: hxxp://www.mouline.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tube Dimmer - C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898\Extensions\support@tubedimmerapp.com
FF Extension: Spring Smart - C:\Users\expert\AppData\Roaming\Mozilla\Firefox\Profiles\57trq03n.default-1381608136898\Extensions\firefox@springsmart.net.xpi
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
==================== Drivers (Whitelisted) ====================
R1 ATKWMIACPIIO_; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [17536 2011-09-07] (ASUS)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-26 22:57 - 2013-12-26 22:57 - 00891200 _____ C:\Users\expert\Desktop\SecurityCheck.exe
2013-12-25 20:48 - 2013-12-25 20:49 - 02347384 _____ (ESET) C:\Users\expert\Desktop\esetsmartinstaller_enu.exe
2013-12-24 23:38 - 2013-12-26 23:01 - 00000000 ____D C:\Users\expert\Desktop\FRST-OlderVersion
2013-12-24 23:37 - 2013-12-25 00:04 - 00001802 _____ C:\sc-cleaner.txt
2013-12-24 23:36 - 2013-12-24 23:36 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\expert\Desktop\sc-cleaner.exe
2013-12-24 23:35 - 2013-12-24 23:35 - 00001050 _____ C:\Users\expert\Desktop\JRT.txt
2013-12-24 23:29 - 2013-12-24 23:29 - 00000000 ____D C:\Windows\ERUNT
2013-12-24 23:28 - 2013-12-24 23:28 - 01034531 _____ (Thisisu) C:\Users\expert\Desktop\JRT.exe
2013-12-24 23:23 - 2013-12-24 23:23 - 00011269 _____ C:\Users\expert\Desktop\AdwCleaner[S0].txt
2013-12-24 23:15 - 2013-12-24 23:24 - 00000000 ____D C:\AdwCleaner
2013-12-24 23:14 - 2013-12-24 23:14 - 01233962 _____ C:\Users\expert\Desktop\adwcleaner.exe
2013-12-23 23:20 - 2013-12-26 23:23 - 00014727 _____ C:\Users\expert\Desktop\FRST.txt
2013-12-23 23:20 - 2013-12-26 23:01 - 00000000 ____D C:\FRST
2013-12-23 23:20 - 2013-12-24 23:41 - 00021349 _____ C:\Users\expert\Desktop\Addition.txt
2013-12-23 23:16 - 2013-12-26 23:01 - 01928716 _____ (Farbar) C:\Users\expert\Desktop\FRST64.exe
2013-12-23 18:34 - 2013-12-23 18:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Users\expert\AppData\Roaming\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-23 18:34 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-23 18:32 - 2013-12-23 18:33 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\expert\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-23 18:26 - 2013-12-23 18:26 - 00002350 _____ C:\Users\expert\Desktop\regfix.reg
2013-12-23 18:14 - 2013-12-23 18:16 - 00010152 _____ C:\Users\expert\Desktop\SystemLook.txt
2013-12-23 18:08 - 2013-12-23 18:08 - 00165376 _____ C:\Users\expert\Desktop\SystemLook_x64.exe
2013-12-22 22:38 - 2013-12-24 23:00 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-22 22:38 - 2013-12-23 19:58 - 00000000 ____D C:\ProgramData\Updater
2013-12-22 16:46 - 2013-12-22 16:46 - 00305768 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-5.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00299764 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-6.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00297565 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-4.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00292072 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-7.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00259784 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-11.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00258092 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-12.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00256043 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-13.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00251617 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-10.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00244065 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00242197 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-9.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00222811 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-8.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00187058 _____ C:\Users\expert\Downloads\image-21-12-13-01-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00177015 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-1.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00175283 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-2.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00168210 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-3.jpeg
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 ____D C:\Users\expert\Documents\Nero Collections
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 _____ C:\Users\expert\AppData\Roaming\downloads.m3u
2013-12-11 17:27 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 17:27 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 17:27 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 17:27 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 17:26 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 17:26 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 17:26 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 17:26 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 17:26 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 17:26 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 17:26 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 17:26 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 17:26 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 17:26 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 17:26 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 17:26 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 17:26 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 17:26 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 17:26 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 17:26 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 17:26 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 17:26 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 17:26 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 17:26 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 17:26 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 17:26 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 17:26 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 17:26 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 17:26 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 17:26 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 17:26 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 17:26 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 17:26 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 17:26 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 17:26 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 17:07 - 2013-12-11 17:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 15:40 - 2013-12-12 08:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 15:11 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 15:11 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 15:11 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 15:11 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 15:11 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 15:11 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 15:11 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 15:11 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 15:11 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 15:11 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 15:11 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 15:11 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 15:11 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 15:11 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 15:11 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 15:11 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 15:11 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 15:11 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 15:11 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 18:09 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-10 18:05 - 2013-12-10 18:05 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-10 18:03 - 2013-12-10 18:09 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-02 21:20 - 2013-12-02 21:28 - 17795912 _____ (Sibelius Software, a division of Avid Technology, Inc.) C:\Users\expert\Downloads\InstallScorch.exe
2013-11-29 22:24 - 2013-11-29 22:24 - 531386348 _____ C:\Windows\MEMORY.DMP
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 ____D C:\Windows\Minidump
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Windows\Minidump\112913-21528-01.dmp
==================== One Month Modified Files and Folders =======
2013-12-26 23:23 - 2013-12-23 23:20 - 00014727 _____ C:\Users\expert\Desktop\FRST.txt
2013-12-26 23:02 - 2013-02-25 22:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-26 23:01 - 2013-12-24 23:38 - 00000000 ____D C:\Users\expert\Desktop\FRST-OlderVersion
2013-12-26 23:01 - 2013-12-23 23:20 - 00000000 ____D C:\FRST
2013-12-26 23:01 - 2013-12-23 23:16 - 01928716 _____ (Farbar) C:\Users\expert\Desktop\FRST64.exe
2013-12-26 22:57 - 2013-12-26 22:57 - 00891200 _____ C:\Users\expert\Desktop\SecurityCheck.exe
2013-12-26 22:45 - 2012-02-24 02:25 - 01812981 _____ C:\Windows\WindowsUpdate.log
2013-12-25 20:49 - 2013-12-25 20:48 - 02347384 _____ (ESET) C:\Users\expert\Desktop\esetsmartinstaller_enu.exe
2013-12-25 20:47 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-25 20:47 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-25 20:39 - 2013-10-03 11:42 - 00000000 ____D C:\windata
2013-12-25 20:39 - 2013-03-16 15:21 - 00000000 ____D C:\Users\expert\Documents\Mein Steuer-Sparbuch Heute
2013-12-25 20:39 - 2013-03-15 20:01 - 00000000 ___RD C:\Users\expert\Dropbox
2013-12-25 20:39 - 2013-03-15 19:58 - 00000000 ____D C:\Users\expert\AppData\Roaming\Dropbox
2013-12-25 20:38 - 2013-02-16 10:11 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-12-25 20:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-25 20:38 - 2009-07-14 05:51 - 00116759 _____ C:\Windows\setupact.log
2013-12-25 00:04 - 2013-12-24 23:37 - 00001802 _____ C:\sc-cleaner.txt
2013-12-24 23:41 - 2013-12-23 23:20 - 00021349 _____ C:\Users\expert\Desktop\Addition.txt
2013-12-24 23:36 - 2013-12-24 23:36 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\expert\Desktop\sc-cleaner.exe
2013-12-24 23:35 - 2013-12-24 23:35 - 00001050 _____ C:\Users\expert\Desktop\JRT.txt
2013-12-24 23:29 - 2013-12-24 23:29 - 00000000 ____D C:\Windows\ERUNT
2013-12-24 23:28 - 2013-12-24 23:28 - 01034531 _____ (Thisisu) C:\Users\expert\Desktop\JRT.exe
2013-12-24 23:24 - 2013-12-24 23:15 - 00000000 ____D C:\AdwCleaner
2013-12-24 23:23 - 2013-12-24 23:23 - 00011269 _____ C:\Users\expert\Desktop\AdwCleaner[S0].txt
2013-12-24 23:19 - 2013-07-05 16:01 - 00001011 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-24 23:19 - 2013-02-16 10:11 - 00000999 _____ C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-24 23:19 - 2013-02-16 10:11 - 00000000 ___RD C:\Users\expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-24 23:14 - 2013-12-24 23:14 - 01233962 _____ C:\Users\expert\Desktop\adwcleaner.exe
2013-12-24 23:05 - 2011-10-19 04:20 - 00300342 _____ C:\Windows\PFRO.log
2013-12-24 23:00 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-23 19:58 - 2013-12-22 22:38 - 00000000 ____D C:\ProgramData\Updater
2013-12-23 18:34 - 2013-12-23 18:34 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Users\expert\AppData\Roaming\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-23 18:34 - 2013-12-23 18:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-23 18:33 - 2013-12-23 18:32 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\expert\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-23 18:26 - 2013-12-23 18:26 - 00002350 _____ C:\Users\expert\Desktop\regfix.reg
2013-12-23 18:16 - 2013-12-23 18:14 - 00010152 _____ C:\Users\expert\Desktop\SystemLook.txt
2013-12-23 18:08 - 2013-12-23 18:08 - 00165376 _____ C:\Users\expert\Desktop\SystemLook_x64.exe
2013-12-23 14:09 - 2013-03-18 16:45 - 00000000 ____D C:\Users\expert\AppData\Local\DoNotTrackPlus
2013-12-23 14:05 - 2012-02-24 02:38 - 00001387 _____ C:\Windows\system32\ServiceFilter.ini
2013-12-22 23:01 - 2011-02-19 05:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-12-22 23:01 - 2011-02-19 05:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-12-22 23:01 - 2009-07-14 06:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-22 22:41 - 2012-02-24 02:38 - 00002256 _____ C:\Windows\system32\AutoRunFilter.ini
2013-12-22 22:24 - 2013-05-05 17:16 - 00000029 _____ C:\Users\expert\AppData\Roaming\default.rss
2013-12-22 16:46 - 2013-12-22 16:46 - 00305768 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-5.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00299764 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-6.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00297565 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-4.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00292072 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-7.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00259784 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-11.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00258092 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-12.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00256043 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-13.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00251617 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-10.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00244065 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00242197 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-9.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00222811 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-8.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00187058 _____ C:\Users\expert\Downloads\image-21-12-13-01-14.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00177015 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-1.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00175283 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-2.jpeg
2013-12-22 16:46 - 2013-12-22 16:46 - 00168210 _____ C:\Users\expert\Downloads\image-21-12-13-01-14-3.jpeg
2013-12-20 22:15 - 2013-09-18 16:40 - 00000000 ____D C:\ProgramData\tmp
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 ____D C:\Users\expert\Documents\Nero Collections
2013-12-20 21:30 - 2013-12-20 21:30 - 00000000 _____ C:\Users\expert\AppData\Roaming\downloads.m3u
2013-12-18 10:39 - 2013-05-06 09:49 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-18 10:39 - 2013-03-20 10:50 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 10:39 - 2013-03-20 10:50 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 23:38 - 2013-03-03 22:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-17 23:34 - 2009-07-14 03:34 - 00000512 _____ C:\Windows\win.ini
2013-12-16 17:24 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-12 19:54 - 2013-02-25 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 08:47 - 2013-12-11 15:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-11 21:33 - 2009-07-14 05:45 - 00417704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 17:07 - 2013-12-11 17:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 15:02 - 2013-02-25 22:43 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 15:02 - 2013-02-25 22:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 15:02 - 2013-02-25 22:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 20:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-10 18:09 - 2013-12-10 18:03 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-10 18:05 - 2013-12-10 18:05 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 18:05 - 2013-12-10 18:05 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 18:05 - 2013-12-10 18:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 18:05 - 2013-12-10 18:05 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 18:05 - 2013-12-10 18:05 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 18:05 - 2013-12-10 18:05 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-02 21:28 - 2013-12-02 21:20 - 17795912 _____ (Sibelius Software, a division of Avid Technology, Inc.) C:\Users\expert\Downloads\InstallScorch.exe
2013-11-30 23:09 - 2013-03-17 15:33 - 00000000 ____D C:\Users\expert\AppData\Roaming\FileZilla
2013-11-30 22:52 - 2013-02-25 20:15 - 00000000 ____D C:\Program Files (x86)\phase5
2013-11-29 22:24 - 2013-11-29 22:24 - 531386348 _____ C:\Windows\MEMORY.DMP
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 ____D C:\Windows\Minidump
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Windows\Minidump\112913-21528-01.dmp
2013-11-29 20:16 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-27 12:39 - 2013-09-18 16:40 - 00001222 _____ C:\Users\Public\Desktop\RINGFOTO FOTOWELT.lnk
2013-11-27 12:39 - 2013-09-18 16:40 - 00001207 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2013-11-26 17:57 - 2013-03-20 10:50 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-26 12:54 - 2013-12-11 17:26 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 11:19 - 2013-12-11 17:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 11:18 - 2013-12-11 17:26 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 11:11 - 2013-12-11 17:26 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 10:48 - 2013-12-11 17:26 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 10:46 - 2013-12-11 17:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 10:41 - 2013-12-11 17:26 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 10:29 - 2013-12-11 17:26 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 10:27 - 2013-12-11 17:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 10:23 - 2013-12-11 17:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 10:21 - 2013-12-11 17:26 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 10:18 - 2013-12-11 17:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 10:18 - 2013-12-11 17:26 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 10:16 - 2013-12-11 17:26 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:57 - 2013-12-11 17:26 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 17:26 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 09:38 - 2013-12-11 17:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 09:35 - 2013-12-11 17:26 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:32 - 2013-12-11 17:26 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 09:28 - 2013-12-11 17:26 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 17:26 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 17:26 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 17:26 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 17:26 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 17:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 17:26 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 17:26 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 17:26 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 17:26 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 17:26 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 17:26 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
Files to move or delete:
====================
C:\Users\expert\wd8lok.exe
C:\Users\Public\VR-IBAN-Konverter.dat
Some content of TEMP:
====================
C:\Users\expert\AppData\Local\Temp\adks_NationZoom.exe
C:\Users\expert\AppData\Local\Temp\avgnt.exe
C:\Users\expert\AppData\Local\Temp\BackupSetup.exe
C:\Users\expert\AppData\Local\Temp\Cloud_Backup_Setup.exe
C:\Users\expert\AppData\Local\Temp\instmsia.exe
C:\Users\expert\AppData\Local\Temp\instmsiw.exe
C:\Users\expert\AppData\Local\Temp\Mobogenie_Setup_2.1.27_588.exe
C:\Users\expert\AppData\Local\Temp\ose00000.exe
C:\Users\expert\AppData\Local\Temp\setup.exe
C:\Users\expert\AppData\Local\Temp\shmcapture_4796.exe
C:\Users\expert\AppData\Local\Temp\SkypeSetup.exe
C:\Users\expert\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-22 10:15
==================== End Of Log ============================
Probleme? Es scheint allwes wieder so zu sein wie früher (hoffentlich!), nur Avira meldet: Avira Free Toolbar nicht korrekt installiert, Browsserschutz wurde deswegen deativiert. Kann ich die Toolbar einfach wieder neu downloaden ??? Oder soll ich das mit dem Browserschutz lassen ? LG und gute Nacht nach Bayern ! Computer-SOS |
|
27.12.2013, 16:56
| #9 |
| /// the machine /// TB-Ausbilder | Nation-Zoom eingefangen: PC entwickelt EigenlebenLesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Fertig Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
