|
Log-Analyse und Auswertung: mbam-log datei / Win 8 / explorer.EXE ERRORWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2014, 23:18 | #1 |
| mbam-log datei / Win 8 / explorer.EXE ERROR Hallo, mein Rechner ist seit einigen Tagen extrem langsam. Seit heute häufen sich die Fehler-Meldungen in der Ereignisanzeige, z.B.: - Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.2.9200.16628, - Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9200.16384 - Der Dienst "SProtection" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. - Erkannte Ringabhängigkeiten starten Dienste automatisch. Überprüfen Sie die Abhängigkeitsstruktur des Diensts. - Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen Hab ich mir was eingefangen??? Hier die mbam-Log Datei: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Database version: v2014.01.05.01 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Bellissima Polaris :: BELLISSIMA [limited] 05.01.2014 14:34:25 mbam-log-2014-01-05 (14-34-25).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 201011 Time elapsed: 4 minute(s), 55 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Delete on reboot. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Quarantined and deleted successfully. HKCU\Software\InstalledBrowserExtensions\installdaddy (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 2 C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Users\Admin\AppData\Roaming\systweak\regclean pro (PUP.Optional.RegCleanerPro.A) -> Quarantined and deleted successfully. Files Detected: 29 C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Delete on reboot. C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Delete on reboot. (end) |
05.01.2014, 23:19 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log datei / Win 8 / explorer.EXE ERROR Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
05.01.2014, 23:56 | #3 |
| mbam-log datei / Win 8 / explorer.EXE ERROR Vieeelen Dank für die schnelle Hilfe!!!
__________________Ich habe tatsächlich noch drei weitere Log´s - 2 von mbam und 1 von Norton. Hier die von mbam: Code:
ATTFilter Malwarebytes Anti-Malware (Trial) 1.75.0.1300 www.malwarebytes.org Database version: v2014.01.05.02 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Bellissima Polaris :: BELLISSIMA [limited] Protection: Enabled 05.01.2014 20:02:58 mbam-log-2014-01-05 (20-02-58).txt Scan type: Full scan (C:\|D:\|E:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 218477 Time elapsed: 1 hour(s), 48 minute(s), 41 second(s) [aborted] Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Users\Bellissima Polaris\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) -> No action taken. (end) Code:
ATTFilter Malwarebytes Anti-Malware (Trial) 1.75.0.1300 www.malwarebytes.org Database version: v2014.01.05.02 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Bellissima Polaris :: BELLISSIMA [limited] Protection: Enabled 05.01.2014 22:20:44 mbam-log-2014-01-05 (22-20-44).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 204928 Time elapsed: 4 minute(s), 49 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\$Recycle.Bin\S-1-5-21-1619028913-928436304-3814286613-1002\$RWVUMGK.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully. (end) Code:
ATTFilter Kategorie: Scan - Ergebnisse Datum/Uhrzeit,Risiko,Aktivität,Status,Aufgabenname,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben ,,,,,,,,,,,,,,,,,,, 05.01.2014 18:10:45,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:02,1,1,0,0,0,0,1,0,0,0,0,, 05.01.2014 18:07:45,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:03,1,1,0,0,0,0,1,0,0,0,0,, 05.01.2014 14:49:04,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:00,233,233,0,0,0,0,0,0,0,0,0,, 05.01.2014 14:48:40,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:01,1,1,0,0,0,0,0,0,0,0,0,, 05.01.2014 14:48:04,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:00,1,1,0,0,0,0,0,0,0,0,0,, 05.01.2014 14:47:51,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:01,1,1,0,0,0,0,0,0,0,0,0,, 05.01.2014 11:58:02,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:06:42,5.648,2.870,502,1.669,601,6,622,112,0,0,0,, 05.01.2014 10:49:45,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:04:37,5.546,2.789,502,1.610,639,6,554,0,1,1,0,1,1 02.01.2014 12:36:20,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,,0:01:08:08,426.298,423.751,471,1.485,585,6,7.451,41.353,0,0,0,, 02.01.2014 10:35:24,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:03:15,5.574,2.818,515,1.647,585,9,572,119,0,0,0,, 02.01.2014 10:14:04,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:07:57,5.627,2.825,530,1.638,625,9,573,0,1,1,0,1,1 02.01.2014 10:05:58,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,,0:00:00:05,0,0,0,0,0,0,0,0,0,0,0,, 02.01.2014 00:19:11,Infos,Scan auf Anforderung - Ergebnisse,Abgebrochen,Scan auf Anforderung,0:00:00:20,29,29,0,0,0,0,0,0,0,0,0,, 02.01.2014 00:01:54,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:05:33,5.423,2.796,472,1.564,585,6,557,0,1,1,0,1,1 Kategorie: Behobene Sicherheitsrisiken Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 05.01.2014 13:46:21,Mittel,mobogenieremovaltool.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\mobogenieremovaltool.exe 05.01.2014 11:19:04,Hoch,nicht bestätigt 178248.crdownload (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\nicht bestätigt 178248.crdownload 05.01.2014 10:49:45,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 02.01.2014 10:14:03,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 02.01.2014 07:15:08,Hoch,00000001 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000001 02.01.2014 07:14:30,Hoch,f_001b65 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b65 02.01.2014 07:14:05,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 07:13:40,Hoch,00000000 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000000 02.01.2014 07:13:37,Hoch,f_001b64 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b64 02.01.2014 07:13:32,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 06:12:10,Hoch,ibackup extractor keygen.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\ibackup extractor keygen.exe 02.01.2014 06:07:46,Hoch,iphone_backup_extractor_key_downloader.exe (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\iphone_backup_extractor_key_downloader.exe 02.01.2014 01:54:05,Hoch,[verified]f secure blacklight.rar.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\[verified]f secure blacklight.rar.exe 02.01.2014 00:18:04,Gering,eppb192_setup_en.msi (PasswordRevealer) erkannt von Download-Insight,Ausgeschlossen,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\eppb192_setup_en.msi 02.01.2014 00:01:54,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, Kategorie: Quarantäne Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 05.01.2014 13:46:21,Mittel,mobogenieremovaltool.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\mobogenieremovaltool.exe 05.01.2014 11:19:04,Hoch,nicht bestätigt 178248.crdownload (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\nicht bestätigt 178248.crdownload 02.01.2014 07:15:08,Hoch,00000001 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000001 02.01.2014 07:14:30,Hoch,f_001b65 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b65 02.01.2014 07:14:05,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 07:13:40,Hoch,00000000 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000000 02.01.2014 07:13:37,Hoch,f_001b64 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b64 02.01.2014 07:13:32,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe 02.01.2014 06:12:10,Hoch,ibackup extractor keygen.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\ibackup extractor keygen.exe 02.01.2014 06:07:46,Hoch,iphone_backup_extractor_key_downloader.exe (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\iphone_backup_extractor_key_downloader.exe 02.01.2014 01:54:05,Hoch,[verified]f secure blacklight.rar.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\[verified]f secure blacklight.rar.exe Kategorie: Firewall - Netzwerk und Verbindungen Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie 05.01.2014 22:11:13,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,, 05.01.2014 22:11:13,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (C0 25 06 2F E1 DC),Freigegeben,Keine Aktion erforderlich,,C0 25 06 2F E1 DC, 05.01.2014 22:08:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::28eb:3f55:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:08:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:28eb:3f55:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:08:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fd00::9947:8b95:7ac7:9242) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:08:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fd00::6c33:a755:9000:4c41) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fe80::9947:8b95:7ac7:9242%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: 192.168.178.35) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:23,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:07:23,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:04:20,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::207a:1388:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:04:20,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:207a:1388:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:02:28,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3:1f44:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:02:28,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:3:1f44:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:01:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3:1f44:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 22:01:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:3:1f44:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:59:42,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::243a:962:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:59:42,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:243a:962:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:58:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::243a:962:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:58:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:243a:962:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:57:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2086:29eb:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:57:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:2086:29eb:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:56:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2086:29eb:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:56:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2086:29eb:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:55:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::14fc:201f:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:55:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:14fc:201f:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:54:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::14fc:201f:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:54:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:14fc:201f:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:53:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::406:337:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:53:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:406:337:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::406:337:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:406:337:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:05,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::21:105c:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:52:05,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:21:105c:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:51:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::21:105c:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:51:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:21:105c:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:50:09,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3441:d2a:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:50:09,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:3441:d2a:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:49:06,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3441:d2a:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:49:06,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3441:d2a:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:48:02,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::e7:36bb:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:48:02,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:e7:36bb:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:59,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::e7:36bb:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:59,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:e7:36bb:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:19,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1c56:4f2:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:46:19,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:1c56:4f2:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:45:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c56:4f2:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:45:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:1c56:4f2:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:44:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::24ab:15d4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:44:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:24ab:15d4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::24ab:15d4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:24ab:15d4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2478:38e4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:51,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:2478:38e4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2478:38e4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:43:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:2478:38e4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:41:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::cd5:2824:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:41:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:cd5:2824:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:40:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::cd5:2824:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:40:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:cd5:2824:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:38:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3440:3a13:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:38:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:3440:3a13:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:37:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3440:3a13:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:37:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3440:3a13:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:34:57,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::387b:122d:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:34:57,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fd:387b:122d:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:33:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::387b:122d:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:33:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:387b:122d:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:31:37,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3479:3414:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:31:37,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:3479:3414:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:30:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3479:3414:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:30:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:3479:3414:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:28:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2cc1:8a2:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:28:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:2cc1:8a2:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:27:28,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2cc1:8a2:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:27:28,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2cc1:8a2:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:25:22,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::c88:3df4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:25:22,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:c88:3df4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:24:19,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c88:3df4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:24:19,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:c88:3df4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:22:20,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1c7b:1168:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:22:20,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:1c7b:1168:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:21:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c7b:1168:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:21:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:1c7b:1168:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:19:29,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3854:d23:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:19:29,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:3854:d23:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen 05.01.2014 21:18:26,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3854:d23:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen Kategorie: Firewall - Aktivitäten Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs 05.01.2014 22:11:21,Infos,Firewall-Konfiguration wurde aktualisiert: 166 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:11:11,Infos,Benutzer hat sich eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:11:10,Infos,"Firewall-Einstellung \"AlertThreadEnable\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:08:38,Infos,Sie haben den Zugriff von Malwarebytes Anti-Malware auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,, Malwarebytes Anti-Malware ,C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe,Keine Aktion erforderlich,Zulassen,"BELLISSIMA (192.168.178.35), 49158","Ausgehend TCP, https" 05.01.2014 22:07:18,Infos,Firewall-Konfiguration wurde aktualisiert: 165 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 22:07:18,Infos,Firewall wurde aktiviert. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 21:52:56,Infos,Es ist kein Benutzer eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 21:32:39,Infos,Sie haben den Zugriff von Windows Problem Reporting auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Windows Problem Reporting,C:\Windows\SysWOW64\wermgr.exe,Keine Aktion erforderlich,Zulassen,"BELLISSIMA (192.168.178.35), 57611","Ausgehend TCP, https" 05.01.2014 21:29:14,Infos,Firewall-Konfiguration wurde aktualisiert: 164 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 05.01.2014 21:28:59,Infos,Firewall-Regeln wurden automatisch erstellt für Emsisoft Emergency Kit.,Geschützt,Keine Aktion erforderlich,,Emsisoft Emergency Kit,C:\EEK\Run\a2emergencykit.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"BELLISSIMA (192.168.178.35), 57577","Ausgehend TCP, www-http" Kategorie: Angriffsschutz Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion 05.01.2014 22:11:13,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 05.01.2014 22:11:13,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20140103.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 05.01.2014 22:11:13,Infos,Angriffsschutz überwacht 3082 Signaturen. Treiberversion: 12.0.4.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2014 Ran by Bellissima Polaris (ATTENTION: The logged in user is not administrator) on BELLISSIMA on 05-01-2014 23:39:18 Running from C:\Users\Bellissima Polaris\Downloads Windows 8 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated) HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2013-04-26] (ASUSTek Computer Inc.) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x] Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe HKCU\...\Run: [AppleIEDAV] - C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe HKCU\...\Runonce: [Uninstall C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" HKCU\...\Runonce: [Uninstall C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910" MountPoints2: {fd04a0aa-ea92-11e2-be6a-806e6f6e6963} - "E:\AUTORUN.EXE" AppInit_DLLs: C:\Windows\System32\nvinitx.dll [245872 2013-05-24] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [201576 2013-05-24] (NVIDIA Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=kwd&qsrc=2869 BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation) BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Chrome: ======= CHR HomePage: CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Extension: (Google Docs) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Norton Identity Protection) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_1 CHR Extension: (Google Wallet) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 CHR Extension: (Gmail) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx ==================== Services (Whitelisted) ================= R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2013-04-26] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation) R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-11-02] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation) R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation) S3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57024 2014-01-05] (Emsisoft GmbH) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation) R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [521944 2013-12-13] (Symantec Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140104.006\ENG64.SYS [126040 2014-01-02] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140104.006\EX64.SYS [2099288 2014-01-02] (Symantec Corporation) R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-01-28] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-01-30] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-11-15] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-09] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-11-15] (Symantec Corporation) R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation) U0 msahci; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-05 23:39 - 2014-01-05 23:39 - 00014458 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt 2014-01-05 23:37 - 2014-01-05 23:37 - 00000000 ____D C:\FRST 2014-01-05 23:36 - 2014-01-05 23:37 - 08580212 _____ C:\Users\Bellissima Polaris\Desktop\Verlauf_Norton.mcf 2014-01-05 23:36 - 2014-01-05 23:36 - 01931368 _____ (Farbar) C:\Users\Bellissima Polaris\Downloads\FRST64.exe 2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ ( ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe 2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk 2014-01-05 21:26 - 2014-01-05 23:30 - 00000000 ____D C:\EEK 2014-01-05 21:21 - 2014-01-05 21:22 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip 2014-01-05 21:19 - 2014-01-05 21:24 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe 2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage 2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More 2014-01-05 16:48 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-01-05 15:55 - 2014-01-05 15:55 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-05 15:55 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes 2014-01-05 13:57 - 2014-01-05 22:05 - 00197476 _____ C:\Windows\PFRO.log 2014-01-05 13:50 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\RegClean Pro 2014-01-05 13:50 - 2014-01-05 14:40 - 00000000 ____D C:\Users\Admin\AppData\Roaming\systweak 2014-01-05 12:48 - 2014-01-05 15:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group 2014-01-05 12:33 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BeamriseUninstall 2014-01-05 12:33 - 2014-01-05 15:05 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise 2014-01-05 12:32 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Local\Beamrise 2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live 2014-01-05 11:32 - 2014-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Virtual Router 2014-01-05 11:22 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile 2014-01-05 10:58 - 2014-01-05 21:32 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod 2014-01-05 10:57 - 2014-01-05 10:59 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien 2014-01-05 07:43 - 2014-01-05 22:28 - 00136314 _____ C:\Windows\WindowsUpdate.log 2014-01-05 06:44 - 2014-01-05 15:06 - 00000000 ____D C:\ProgramData\SecTaskMan 2014-01-05 06:43 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2014-01-05 04:12 - 2014-01-05 14:35 - 00000000 ____D C:\Program Files (x86)\Mobogenie 2014-01-05 04:09 - 2014-01-05 07:26 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2014-01-05 04:07 - 2014-01-05 05:51 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router 2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9} 2014-01-05 03:48 - 2014-01-05 12:34 - 00000000 ____D C:\Users\Admin\AppData\Local\cache 2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android 2014-01-05 03:47 - 2014-01-05 14:35 - 00000000 ____D C:\Users\Admin\AppData\Local\Mobogenie 2014-01-05 03:47 - 2014-01-05 03:50 - 00000134 ____R C:\Users\Admin\daemonprocess.txt 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\Documents\Mobogenie 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus 2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics 2014-01-05 03:45 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2014-01-05 03:30 - 2014-01-05 15:43 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics 2014-01-05 03:25 - 2014-01-05 23:23 - 00000000 ____D C:\Users\Admin 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten 2014-01-05 03:25 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Google 2014-01-05 03:25 - 2013-04-26 00:16 - 00002098 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk 2014-01-02 15:29 - 2014-01-03 10:19 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager 2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk 2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win 2014-01-02 11:13 - 2014-01-02 11:14 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft 2014-01-02 06:35 - 2014-01-05 10:56 - 00000000 ____D C:\Users\Bellissima Polaris\.android 2014-01-02 06:35 - 2014-01-02 11:10 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Mobogenie 2014-01-02 06:35 - 2014-01-02 10:14 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Mobogenie 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache 2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-02 06:30 - 2014-01-05 12:59 - 00000000 ____D C:\Program Files (x86)\TornTV.com 2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software 2014-01-02 05:35 - 2014-01-02 05:37 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files\iPod 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files (x86)\iTunes 2014-01-02 04:15 - 2014-01-02 15:22 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software 2014-01-02 02:37 - 2014-01-02 04:42 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie 2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie 2014-01-02 01:47 - 2014-01-02 16:18 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db 2014-01-02 00:32 - 2014-01-05 23:23 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Backup 2014-01-02 00:30 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery 2014-01-02 00:11 - 2014-01-02 04:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer 2014-01-01 23:46 - 2014-01-05 23:22 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer 2014-01-01 23:45 - 2014-01-05 21:15 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-01 23:44 - 2014-01-03 09:55 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple 2014-01-01 23:44 - 2014-01-02 11:08 - 00000000 ____D C:\ProgramData\Apple 2014-01-01 22:04 - 2014-01-01 23:21 - 00035067 _____ C:\Users\Bellissima Polaris\Desktop\xxx.csv 2014-01-01 18:59 - 2014-01-01 21:44 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls 2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe 2013-12-13 23:59 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-13 23:59 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-13 23:59 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-13 23:59 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-12-13 23:59 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-12-13 23:59 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-12-13 23:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-13 23:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2013-12-13 23:58 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2013-12-13 23:58 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2013-12-13 23:58 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2013-12-13 23:58 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2013-12-13 23:58 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2013-12-13 23:58 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml 2013-12-13 23:58 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2013-12-13 23:58 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2013-12-13 23:58 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2013-12-13 23:58 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2013-12-13 23:58 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2013-12-13 23:58 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2013-12-13 23:58 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2013-12-13 23:58 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2013-12-13 23:57 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-13 23:57 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2013-12-13 23:57 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-13 23:57 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-13 23:57 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2013-12-13 23:57 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2013-12-13 23:57 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll 2013-12-13 23:57 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2013-12-13 23:57 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-13 23:57 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-13 23:57 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll 2013-12-13 23:57 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-13 23:57 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys ==================== One Month Modified Files and Folders ======= 2014-01-05 23:39 - 2014-01-05 23:39 - 00014458 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt 2014-01-05 23:37 - 2014-01-05 23:37 - 00000000 ____D C:\FRST 2014-01-05 23:37 - 2014-01-05 23:36 - 08580212 _____ C:\Users\Bellissima Polaris\Desktop\Verlauf_Norton.mcf 2014-01-05 23:36 - 2014-01-05 23:36 - 01931368 _____ (Farbar) C:\Users\Bellissima Polaris\Downloads\FRST64.exe 2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ ( ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe 2014-01-05 23:31 - 2013-09-09 20:14 - 00001156 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-05 23:30 - 2014-01-05 21:26 - 00000000 ____D C:\EEK 2014-01-05 23:23 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin 2014-01-05 23:23 - 2014-01-02 00:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Backup 2014-01-05 23:22 - 2014-01-01 23:46 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer 2014-01-05 23:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru 2014-01-05 22:28 - 2014-01-05 07:43 - 00136314 _____ C:\Windows\WindowsUpdate.log 2014-01-05 22:09 - 2013-09-09 20:14 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-05 22:09 - 2013-09-09 16:59 - 00000062 _____ C:\Users\Bellissima Polaris\AppData\Roaming\sp_data.sys 2014-01-05 22:07 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-05 22:05 - 2014-01-05 13:57 - 00197476 _____ C:\Windows\PFRO.log 2014-01-05 21:32 - 2014-01-05 10:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod 2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk 2014-01-05 21:24 - 2014-01-05 21:19 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe 2014-01-05 21:22 - 2014-01-05 21:21 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip 2014-01-05 21:22 - 2009-09-15 18:31 - 00026624 _____ C:\Users\Bellissima Polaris\Desktop\Brain.exe 2014-01-05 21:15 - 2014-01-01 23:45 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files\iPod 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files (x86)\iTunes 2014-01-05 20:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF 2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage 2014-01-05 19:47 - 2013-10-07 18:13 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\CrashDumps 2014-01-05 19:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent 2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More 2014-01-05 16:48 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-01-05 16:38 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\Desktop\autoruns.chm 2014-01-05 15:55 - 2014-01-05 15:55 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-05 15:55 - 2014-01-05 12:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-05 15:43 - 2014-01-05 03:30 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics 2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-05 15:09 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris 2014-01-05 15:07 - 2014-01-05 03:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 15:07 - 2013-09-09 17:14 - 00000000 ____D C:\ProgramData\Norton 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\nl 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\it 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\fr 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\de 2014-01-05 15:07 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB 2014-01-05 15:07 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries 2014-01-05 15:07 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep 2014-01-05 15:06 - 2014-01-05 13:50 - 00000000 ____D C:\Program Files (x86)\RegClean Pro 2014-01-05 15:06 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Local\BeamriseUninstall 2014-01-05 15:06 - 2014-01-05 11:22 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile 2014-01-05 15:06 - 2014-01-05 06:44 - 00000000 ____D C:\ProgramData\SecTaskMan 2014-01-05 15:06 - 2014-01-05 06:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Windows Live 2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2014-01-05 15:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2014-01-05 15:05 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise 2014-01-05 15:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration 2014-01-05 15:04 - 2013-09-09 20:14 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Google 2014-01-05 14:40 - 2014-01-05 13:50 - 00000000 ____D C:\Users\Admin\AppData\Roaming\systweak 2014-01-05 14:35 - 2014-01-05 04:12 - 00000000 ____D C:\Program Files (x86)\Mobogenie 2014-01-05 14:35 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\Mobogenie 2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes 2014-01-05 13:00 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\autoruns.chm 2014-01-05 13:00 - 2006-07-28 09:32 - 00007005 _____ C:\Users\Bellissima Polaris\Eula.txt 2014-01-05 12:59 - 2014-01-02 06:30 - 00000000 ____D C:\Program Files (x86)\TornTV.com 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group 2014-01-05 12:34 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\AppData\Local\cache 2014-01-05 12:33 - 2014-01-05 12:32 - 00000000 ____D C:\Users\Admin\AppData\Local\Beamrise 2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live 2014-01-05 12:06 - 2014-01-05 11:32 - 00000000 ____D C:\Program Files (x86)\Virtual Router 2014-01-05 10:59 - 2014-01-05 10:57 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien 2014-01-05 10:56 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\.android 2014-01-05 07:43 - 2013-07-12 02:47 - 00000000 ____D C:\Windows\softwaredistribution.bak 2014-01-05 07:26 - 2014-01-05 04:09 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2014-01-05 07:26 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther 2014-01-05 05:51 - 2014-01-05 04:07 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router 2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9} 2014-01-05 03:50 - 2014-01-05 03:47 - 00000134 ____R C:\Users\Admin\daemonprocess.txt 2014-01-05 03:49 - 2013-10-09 19:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Windows Live 2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\Documents\Mobogenie 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus 2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics 2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten 2014-01-03 10:19 - 2014-01-02 15:29 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager 2014-01-03 09:55 - 2014-01-01 23:44 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple 2014-01-02 18:32 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\FxsTmp 2014-01-02 17:57 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Packages 2014-01-02 16:18 - 2014-01-02 01:47 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db 2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk 2014-01-02 15:22 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win 2014-01-02 11:14 - 2014-01-02 11:13 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-02 11:12 - 2013-07-12 03:02 - 00000000 ____D C:\ProgramData\P4G 2014-01-02 11:10 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Mobogenie 2014-01-02 11:08 - 2014-01-01 23:44 - 00000000 ____D C:\ProgramData\Apple 2014-01-02 11:08 - 2013-04-26 00:15 - 00000000 ____D C:\ProgramData\Adobe 2014-01-02 10:24 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google 2014-01-02 10:14 - 2014-01-02 06:35 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft 2014-01-02 07:05 - 2014-01-02 00:30 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Mobogenie 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache 2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-02 05:37 - 2014-01-02 05:35 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software 2014-01-02 04:42 - 2014-01-02 02:37 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie 2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft 2014-01-02 04:16 - 2014-01-02 00:11 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer 2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software 2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie 2014-01-01 23:21 - 2014-01-01 22:04 - 00035067 _____ C:\Users\Bellissima Polaris\Desktop\xxx.csv 2014-01-01 21:44 - 2014-01-01 18:59 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls 2014-01-01 19:02 - 2013-10-07 21:08 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Benutzerdefinierte Office-Vorlagen 2014-01-01 08:22 - 2013-10-06 23:06 - 00094371 _____ C:\Users\Bellissima Polaris\Desktop\Mitgliederverzeichnis.xlsx 2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe 2013-12-24 03:36 - 2013-09-09 16:59 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Adobe 2013-12-24 01:48 - 2013-10-10 14:26 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Privat 2013-12-24 01:02 - 2013-10-26 10:17 - 02456064 ___SH C:\Users\Bellissima Polaris\Desktop\Thumbs.db 2013-12-24 00:53 - 2013-10-06 23:06 - 00000000 ___RD C:\Users\Bellissima Polaris\Desktop\Bellissima all 2013-12-23 20:11 - 2013-10-09 19:16 - 00925696 ___SH C:\Users\Bellissima Polaris\Downloads\Thumbs.db 2013-12-18 21:36 - 2013-10-06 21:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps 2013-12-17 02:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache 2013-12-17 02:30 - 2012-08-03 00:06 - 00790022 _____ C:\Windows\system32\perfh00C.dat 2013-12-17 02:30 - 2012-08-03 00:06 - 00155084 _____ C:\Windows\system32\perfc00C.dat 2013-12-17 02:30 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat 2013-12-17 02:30 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat 2013-12-17 02:30 - 2012-07-26 08:28 - 02690548 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-17 02:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates 2013-12-14 05:17 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe 2013-12-14 04:36 - 2013-10-06 23:18 - 00000000 ____D C:\Program Files\Microsoft Office 15 2013-12-14 03:59 - 2013-10-06 22:00 - 00000000 ____D C:\Windows\system32\MRT 2013-12-14 03:58 - 2013-10-06 22:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-07 13:27 - 2013-09-09 20:15 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk Files to move or delete: ==================== C:\ProgramData\SetStretch.exe C:\ProgramData\SetStretch.VBS ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== End Of Log ============================ --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-01-2014 Ran by Bellissima Polaris at 2014-01-05 23:40:07 Running from C:\Users\Bellissima Polaris\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} ==================== Installed Programs ====================== Adobe Reader X MUI (x32 Version: 10.0.0 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden Apple Application Support (x32 Version: 2.3.6 - Apple Inc.) ASUS Live Update (x32 Version: 3.2.2 - ASUS) ASUS Power4Gear Hybrid (Version: 3.0.4 - ASUS) ASUS Smart Gesture (x32 Version: 2.1.4 - ASUS) ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0005 - ASUS) ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS) ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.) ATK Package (x32 Version: 1.0.0030 - ASUS) Autostart-Manager (x32 Version: 6.02.0000 - Wirth IT Design ) Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden Harry Potter II (x32 Version: - ) Harry Potter TM (x32 Version: - ) Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (x32 Version: 9.17.10.2884 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation) Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Office 365 Home Premium - de-de (Version: 15.0.4551.1011 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (Version: 15.0.4551.1011 - Microsoft Corporation) Microsoft SkyDrive (HKCU Version: 17.0.2015.0811 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden MyBitCast 2.0 (x32 Version: 2.0 - ASUS) Norton Internet Security (x32 Version: 20.4.0.40 - Symantec Corporation) NVIDIA Control Panel 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden NVIDIA Graphics Driver 311.70 (Version: 311.70 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden NVIDIA Optimus 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.0325 - NVIDIA Corporation) Hidden NVIDIA PhysX System Software 9.13.0325 (Version: 9.13.0325 - NVIDIA Corporation) NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden PDF24 Creator 5.7.0 (x32 Version: - PDF24.org) Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Python 3.3.2 (64-bit) (Version: 3.3.2150 - Python Software Foundation) Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros) Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (x32 Version: 6.0.1.6804 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (Version: 10.0.0 - McAfee) SPG-Verein 3.1 (x32 Version: 3.1.11 - Software Peter Große) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden WildTangent Games (x32 Version: 1.0.0.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden windata 8 (x32 Version: 08.08.0000 - windata GmbH & Co.KG) Windows Driver Package - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS) Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden WinFlash (x32 Version: 2.42.0 - ASUS) ==================== Restore Points ========================= Could not list Restore Points. Check WMI. ==================== Hosts content: ========================== 2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ? ==================== Loaded Modules (whitelisted) ============= 2013-04-26 09:38 - 2013-01-02 07:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll 2013-06-28 10:18 - 2012-11-21 09:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima) Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima) Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden. Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima) Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima) Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden. Error: (01/05/2014 09:52:42 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 6.2.9200.16496, Zeitstempel: 0x50ece2e8 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16451, Zeitstempel: 0x50988aa6 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000003811c ID des fehlerhaften Prozesses: 0x1b10 Startzeit der fehlerhaften Anwendung: 0xmmc.exe0 Pfad der fehlerhaften Anwendung: mmc.exe1 Pfad des fehlerhaften Moduls: mmc.exe2 Berichtskennung: mmc.exe3 Vollständiger Name des fehlerhaften Pakets: mmc.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mmc.exe5 Error: (01/05/2014 09:52:40 PM) (Source: .NET Runtime) (User: ) Description: Anwendung: mmc.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Reflection.TargetInvocationException Stapel: bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs) bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.SplitContainer.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean) bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.ScrollableControl.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnResize(System.EventArgs) bei System.Windows.Forms.UserControl.OnResize(System.EventArgs) bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs) bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.UpdateBounds() bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean) bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnResize(System.EventArgs) bei System.Windows.Forms.UserControl.OnResize(System.EventArgs) bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs) bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.UpdateBounds() bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean) bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnResize(System.EventArgs) bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs) bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.UpdateBounds() bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32) bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32) bei System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32) bei System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext) bei System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext) bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run() bei Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run() bei Microsoft.ManagementConsole.Executive.SnapInThread.OnThreadStart() bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart() Error: (01/05/2014 09:32:38 PM) (Source: Application Hang) (User: ) Description: Programm iCloud.exe, Version 3.1.3.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1c24 Startzeit: 01cf0a5533b61a57 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe Berichts-ID: 813123a0-7648-11e3-be86-74d02be4b036 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/05/2014 07:47:03 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.2.9200.16628, Zeitstempel: 0x51a94434 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9200.16384, Zeitstempel: 0x5010ac20 Ausnahmecode: 0x40000015 Fehleroffset: 0x0000000000050aee ID des fehlerhaften Prozesses: 0xd58 Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5 Error: (01/05/2014 05:57:25 PM) (Source: MsiInstaller) (User: Bellissima) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219". Error: (01/05/2014 05:57:11 PM) (Source: MsiInstaller) (User: Bellissima) Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219". System errors: ============= Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/05/2014 09:48:46 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/05/2014 09:48:46 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Peernetzwerkidentitäts-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/05/2014 09:43:44 PM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "DHCP-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima) Description: Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima) Description: Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima) Description: Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima) Description: Error: (01/05/2014 09:52:42 PM) (Source: Application Error)(User: ) Description: mmc.exe6.2.9200.1649650ece2e8KERNELBASE.dll6.2.9200.1645150988aa6e0434352000000000003811c1b1001cf0a48ee7ee515C:\Windows\system32\mmc.exeC:\Windows\system32\KERNELBASE.dll51db5355-764b-11e3-be86-74d02be4b036 Error: (01/05/2014 09:52:40 PM) (Source: .NET Runtime)(User: ) Description: Anwendung: mmc.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Reflection.TargetInvocationException Stapel: bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs) bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.SplitContainer.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean) bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.ScrollableControl.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnResize(System.EventArgs) bei System.Windows.Forms.UserControl.OnResize(System.EventArgs) bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs) bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.UpdateBounds() bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean) bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnResize(System.EventArgs) bei System.Windows.Forms.UserControl.OnResize(System.EventArgs) bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs) bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.UpdateBounds() bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified) bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean) bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef) bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs) bei System.Windows.Forms.Control.OnResize(System.EventArgs) bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs) bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32) bei System.Windows.Forms.Control.UpdateBounds() bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef) bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr) bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32) bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32) bei System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32) bei System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext) bei System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext) bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run() bei Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run() bei Microsoft.ManagementConsole.Executive.SnapInThread.OnThreadStart() bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart() Error: (01/05/2014 09:32:38 PM) (Source: Application Hang)(User: ) Description: iCloud.exe3.1.3.31c2401cf0a5533b61a574294967295C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe813123a0-7648-11e3-be86-74d02be4b036 Error: (01/05/2014 07:47:03 PM) (Source: Application Error)(User: ) Description: Explorer.EXE6.2.9200.1662851a94434msvcrt.dll7.0.9200.163845010ac20400000150000000000050aeed5801cf0a28b7609fccC:\Windows\Explorer.EXEC:\Windows\system32\msvcrt.dllc3c7f56e-7639-11e3-be86-74d02be4b036 Error: (01/05/2014 05:57:25 PM) (Source: MsiInstaller)(User: Bellissima) Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL) Error: (01/05/2014 05:57:11 PM) (Source: MsiInstaller)(User: Bellissima) Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL) ==================== Memory info =========================== Percentage of memory in use: 49% Total physical RAM: 3981.57 MB Available physical RAM: 2012.4 MB Total Pagefile: 4685.57 MB Available Pagefile: 2270.85 MB Total Virtual: 8192 MB Available Virtual: 8191.76 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:134.14 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.43 GB) NTFS ==================== MBR & Partition Table ================== ==================== End Of Log ============================ |
06.01.2014, 00:01 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log datei / Win 8 / explorer.EXE ERRORZitat:
Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 00:16 | #5 |
| mbam-log datei / Win 8 / explorer.EXE ERROR Also meine Systemsteuerung sagt zumindest, dass keine dubiosen Programme mehr installiert seinen dürften - und auch meine kleine Schwester hat mir versichert, dass sie ansonsten nichts mehr herunter geladen hat - ich hoffe das ist so ok für dich!! |
06.01.2014, 00:19 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log datei / Win 8 / explorer.EXE ERROR Ok Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ --> mbam-log datei / Win 8 / explorer.EXE ERROR |
06.01.2014, 01:17 | #7 |
| mbam-log datei / Win 8 / explorer.EXE ERROR Hat alles soweit geklappt, auch der Logfile hatte sich geöffnet. Aber jetzt habe ich nur einem schwarzen Bildschirm mit Maus? Kann ich den PC über die PowerTaste neu starten, obwohl keine Fehlermeldung kam? Geändert von JessiMcInsan (06.01.2014 um 01:25 Uhr) |
06.01.2014, 01:24 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log datei / Win 8 / explorer.EXE ERROR Kommst du mit Affengriff in den Taskmanager? Wenn ja, über Datei => neuer Task => explorer.exe starten
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 01:36 | #9 |
| mbam-log datei / Win 8 / explorer.EXE ERROR Hat sehr sehr lange geladen, aber funktioniert! Code:
ATTFilter ComboFix 14-01-04.03 - Admin 06.01.2014 0:49.1.4 - x64 Microsoft Windows 8 6.2.9200.0.1252.49.1031.18.3982.2499 [GMT 1:00] ausgeführt von:: c:\users\Bellissima Polaris\Desktop\ComboFix.exe AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\SetStretch.exe c:\programdata\SetStretch.VBS c:\users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\SecretSauce_iels . . ((((((((((((((((((((((( Dateien erstellt von 2013-12-05 bis 2014-01-05 )))))))))))))))))))))))))))))) . . 2014-01-05 23:56 . 2014-01-05 23:56 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2014-01-05 23:56 . 2014-01-05 23:56 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-01-05 22:37 . 2014-01-05 22:37 -------- d-----w- C:\FRST 2014-01-05 21:08 . 2014-01-05 21:08 -------- d-----w- c:\users\TEMP 2014-01-05 20:26 . 2014-01-05 22:30 -------- d-----w- C:\EEK 2014-01-05 16:57 . 2014-01-05 16:57 -------- d-----w- c:\program files (x86)\Tools&More 2014-01-05 16:57 . 2014-01-05 16:57 -------- d-----w- c:\windows\Downloaded Installations 2014-01-05 14:37 . 2014-01-05 14:37 -------- d-----w- c:\programdata\Kaspersky Lab 2014-01-05 13:09 . 2014-01-05 13:09 -------- d-----w- c:\users\Bellissima Polaris\AppData\Roaming\Malwarebytes 2014-01-05 12:50 . 2014-01-05 14:06 -------- d-----w- c:\program files (x86)\RegClean Pro 2014-01-05 11:48 . 2014-01-05 11:48 -------- d-----w- c:\programdata\Malwarebytes 2014-01-05 11:48 . 2014-01-05 23:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2014-01-05 11:39 . 2014-01-05 11:39 -------- d-----w- C:\sh4ldr 2014-01-05 11:39 . 2014-01-05 11:39 -------- d-----w- c:\program files\Enigma Software Group 2014-01-05 11:39 . 2014-01-05 11:39 -------- d-----w- c:\windows\72AAF4551E54475BB0AB5413C78D0E63.TMP 2014-01-05 11:39 . 2014-01-05 11:39 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard 2014-01-05 10:32 . 2014-01-05 11:06 -------- d-----w- c:\program files (x86)\Virtual Router 2014-01-05 09:58 . 2014-01-05 20:32 -------- d-----w- c:\users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod 2014-01-05 05:44 . 2014-01-05 14:06 -------- d-----w- c:\programdata\SecTaskMan 2014-01-05 05:43 . 2014-01-05 14:06 -------- d-----w- c:\program files (x86)\Security Task Manager 2014-01-05 03:12 . 2014-01-05 13:35 -------- d-----w- c:\program files (x86)\Mobogenie 2014-01-05 03:07 . 2014-01-05 04:51 -------- d-----w- c:\program files (x86)\Virtual WiFi Router 2014-01-05 02:46 . 2014-01-05 02:46 -------- d-----w- c:\program files (x86)\Runxia Electronics 2014-01-05 02:25 . 2014-01-05 22:23 -------- d-----w- c:\users\Admin 2014-01-02 14:29 . 2014-01-03 09:19 -------- d-----w- c:\users\Bellissima Polaris\AppData\Roaming\SQLiteManager 2014-01-02 14:22 . 2014-01-05 19:50 -------- dc----w- c:\windows\system32\DRVSTORE 2014-01-02 09:50 . 2014-01-05 19:29 -------- d-----w- c:\users\Bellissima Polaris\AppData\Local\Diagnostics 2014-01-02 09:24 . 2014-01-02 09:24 -------- d-----w- c:\users\Default\AppData\Local\Google 2014-01-02 09:14 . 2014-01-02 09:14 -------- d-----w- C:\Temp 2014-01-02 06:05 . 2014-01-02 06:05 -------- d-----w- c:\programdata\Elcomsoft Password Recovery 2014-01-02 06:05 . 2014-01-02 06:05 -------- d-----w- c:\program files (x86)\Elcomsoft 2014-01-02 05:35 . 2014-01-05 09:56 -------- d-----w- c:\users\Bellissima Polaris\.android 2014-01-02 05:35 . 2014-01-02 05:35 -------- d-----w- c:\users\Bellissima Polaris\AppData\Local\cache 2014-01-02 05:35 . 2014-01-02 10:10 -------- d-----w- c:\users\Bellissima Polaris\AppData\Local\Mobogenie 2014-01-02 05:30 . 2014-01-05 11:59 -------- d-----w- c:\program files (x86)\TornTV.com 2014-01-02 04:36 . 2014-01-02 04:36 -------- d-----w- c:\users\Bellissima Polaris\AppData\Roaming\TuneUp Software 2014-01-02 04:35 . 2014-01-02 04:37 -------- d-----w- c:\programdata\TuneUp Software 2014-01-02 04:35 . 2014-01-02 04:35 -------- d--h--w- c:\programdata\Common Files 2014-01-02 03:24 . 2014-01-02 03:24 -------- d-----w- c:\users\Bellissima Polaris\AppData\Roaming\VOWSoft 2014-01-02 03:15 . 2014-01-05 19:52 -------- d-----w- c:\program files\iPod 2014-01-02 03:15 . 2014-01-05 19:52 -------- d-----w- c:\program files (x86)\iTunes 2014-01-02 03:15 . 2014-01-05 19:52 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69 2014-01-02 03:15 . 2014-01-02 14:22 -------- d-----w- c:\programdata\Apple Computer 2014-01-02 02:01 . 2014-01-02 02:01 -------- d-----w- c:\program files (x86)\VOWSoft iPod Software 2014-01-02 01:37 . 2014-01-02 03:42 -------- d-----w- c:\users\Bellissima Polaris\AppData\Roaming\iMobie 2014-01-02 01:37 . 2014-01-02 01:37 -------- d-----w- c:\program files (x86)\iMobie 2014-01-01 23:30 . 2014-01-02 06:05 -------- d-----w- c:\program files (x86)\Elcomsoft Password Recovery 2014-01-01 23:11 . 2014-01-02 03:16 -------- d-----w- c:\users\Bellissima Polaris\AppData\Local\Apple Computer 2014-01-01 22:46 . 2014-01-05 22:22 -------- d-----w- c:\users\Bellissima Polaris\AppData\Roaming\Apple Computer 2014-01-01 22:45 . 2014-01-05 20:15 -------- d-----w- c:\program files\Common Files\Apple 2014-01-01 22:45 . 2014-01-02 03:15 -------- d-----w- c:\program files (x86)\Common Files\Apple 2014-01-01 22:44 . 2014-01-03 08:55 -------- d-----w- c:\users\Bellissima Polaris\AppData\Local\Apple 2014-01-01 22:44 . 2014-01-02 10:08 -------- d-----w- c:\programdata\Apple 2014-01-01 03:55 . 2014-01-01 03:55 236208 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10229.bin 2013-12-24 02:36 . 2013-12-24 02:36 -------- d-----w- c:\users\Bellissima Polaris\AppData\Local\Adobe 2013-12-14 02:57 . 2013-11-01 01:45 23350272 ----a-w- c:\program files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll 2013-12-14 02:57 . 2013-11-01 01:16 22615040 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll 2013-12-13 22:58 . 2013-10-19 05:45 62976 ----a-w- c:\windows\system32\imagehlp.dll 2013-12-13 22:57 . 2013-10-10 09:32 115712 ----a-w- c:\windows\SysWow64\cscript.exe 2013-12-13 22:57 . 2013-10-10 09:30 162304 ----a-w- c:\windows\SysWow64\scrobj.dll 2013-12-13 22:57 . 2013-10-10 09:30 156160 ----a-w- c:\windows\SysWow64\scrrun.dll 2013-12-13 22:57 . 2013-10-10 09:24 143872 ----a-w- c:\windows\system32\wshom.ocx 2013-12-13 22:57 . 2013-10-10 09:23 146944 ----a-w- c:\windows\system32\cscript.exe 2013-12-13 22:57 . 2013-10-10 09:22 222720 ----a-w- c:\windows\system32\scrobj.dll 2013-12-13 22:57 . 2013-10-10 09:22 194048 ----a-w- c:\windows\system32\scrrun.dll 2013-12-13 22:57 . 2013-11-06 23:18 4036608 ----a-w- c:\windows\system32\win32k.sys 2013-12-13 22:57 . 2013-11-23 06:43 420864 ----a-w- c:\windows\system32\WMPhoto.dll 2013-12-13 22:57 . 2013-11-23 05:05 368640 ----a-w- c:\windows\SysWow64\WMPhoto.dll 2013-12-13 22:57 . 2013-09-28 03:35 288768 ----a-w- c:\windows\system32\drivers\portcls.sys 2013-12-13 22:57 . 2013-11-01 05:38 312320 ----a-w- c:\windows\system32\msieftp.dll 2013-12-13 22:57 . 2013-11-01 03:49 273408 ----a-w- c:\windows\SysWow64\msieftp.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-01-05 21:09 . 2013-09-09 15:59 62 ----a-w- c:\users\Bellissima Polaris\AppData\Roaming\sp_data.sys 2013-12-14 02:58 . 2013-10-06 21:00 90708896 ----a-w- c:\windows\system32\MRT.exe 2013-12-13 22:44 . 2013-10-06 22:21 566480 ----a-w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe 2013-12-04 00:53 . 2013-11-15 07:13 78304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-12-04 00:53 . 2013-11-15 07:13 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-11-22 03:09 . 2013-11-22 03:09 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2013-10-29 09:07 . 2013-10-29 09:07 227680 ----a-w- c:\windows\SysWow64\ddBACCTM.cpl 2013-10-29 09:07 . 2013-10-29 09:07 825696 ----a-w- c:\windows\SysWow64\Ddbaccpl.cpl 2013-10-10 11:53 . 2013-11-14 06:53 96600 ----a-w- c:\windows\system32\drivers\wfplwfs.sys 2013-10-10 09:21 . 2013-11-14 06:53 1160192 ----a-w- c:\windows\system32\IKEEXT.DLL 2013-10-10 09:20 . 2013-11-14 06:53 723968 ----a-w- c:\windows\system32\BFE.DLL . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AutoStart-Manager"="c:\program files (x86)\Tools&More\Autostart-Manager\AutoStart-Manager.exe" [2012-11-27 409600] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288] "PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2013-07-22 162856] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336] "ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2013-04-25 3187360] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -og" [X] " Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496] . c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\AutorunsDisabled\ windata 8 Zahlungserinnerung.lnk - d:\windata\professional 8\windataZahlungserinnerung.exe [2013-12-23 698040] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "EnableUIADesktopToggle"= 0 (0x0) "EnableCursorSuppression"= 1 (0x1) "ConsentPromptBehaviorUser"= 3 (0x3) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) "AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc] @="" . R0 SymELAM;Symantec ELAM Driver;c:\windows\system32\drivers\NISx64\1404000.028\SymELAM.sys;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SymELAM.sys [x] R1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [x] R3 cleanhlp;cleanhlp;c:\eek\Run\cleanhlp64.sys;c:\eek\Run\cleanhlp64.sys [x] R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x] R3 RTL8168;Realtek 8168 NT-Treiber;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x] S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x] S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x] S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMDS64.SYS [x] S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMEFA64.SYS [x] S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x] S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\ccSetx64.sys [x] S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [x] S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\Ironx64.SYS [x] S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMNETS.SYS [x] S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x] S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\ASUS\P4G\InsOnSrv.exe;c:\program files\ASUS\P4G\InsOnSrv.exe [x] S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x] S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x] S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x] S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [x] S2 OfficeSvc;Microsoft Office-Dienst;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe [x] S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x] S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x] S3 ATP;ASUS Input Device;c:\windows\System32\drivers\AsusTP.sys;c:\windows\SYSNATIVE\drivers\AsusTP.sys [x] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x] S3 HIDSwitch;ASUS Wireless Radio Control;c:\windows\System32\drivers\AsHIDSwitch64.sys;c:\windows\SYSNATIVE\drivers\AsHIDSwitch64.sys [x] S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x] S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C63x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C63x64.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-12-07 12:24 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2014-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09 19:14] . 2014-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09 19:14] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)] @="{8BA85C75-763B-4103-94EB-9470F12FE0F7}" [HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}] 2013-12-13 22:46 2331336 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)] @="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}" [HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}] 2013-12-13 22:46 2331336 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)] @="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}" [HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}] 2013-12-13 22:46 2331336 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-21 171064] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-21 399416] "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-12-12 13263072] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=c:\windows\System32\nvinitx.dll . ------- Zusätzlicher Suchlauf ------- . mLocal Page = c:\windows\SysWOW64\blank.htm TCP: DhcpNameServer = 192.168.178.1 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) SafeBoot-CleanHlp SafeBoot-CleanHlp.sys Toolbar-Locked - (no file) ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS] "ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll\" /prefetch:1" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) @SACL=(02 0000) . Zeit der Fertigstellung: 2014-01-06 01:00:41 ComboFix-quarantined-files.txt 2014-01-06 00:00 . Vor Suchlauf: 13 Verzeichnis(se), 144.793.989.120 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 144.642.383.872 Bytes frei . - - End Of File - - 36456943CEF75711363AD1A69F67EFAE |
06.01.2014, 01:42 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log datei / Win 8 / explorer.EXE ERROR Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 02:27 | #11 |
| mbam-log datei / Win 8 / explorer.EXE ERROR 1. Beim ersten Such-Lauf bekam ich folgende Fehlermeldung von adwcleaner: In dem Programm-Ordner waren folgende Logfiles: [CODEAdwCleaner Logfile: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 02:04:59 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 8 (64 bits) # Benutzername : Admin - BELLISSIMA # Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe # Option : Suchen ***** [ Dienste ] ***** Dienst Gefunden : RemoteEngineService Dienst Gefunden : VuuPCConnectivity Dienst Gefunden : WajamUpdaterV3 Dienst Gefunden : Wpm ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage Datei Gefunden : C:\Users\Admin\AppData\Local\mysearchdial-speeddial.crx Datei Gefunden : C:\Users\Admin\Desktop\Mobogenie.lnk Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage Datei Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gefunden : C:\Windows\System32\Tasks\MySearchDial Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdate Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdateLogin Datei Gefunden : C:\Windows\Tasks\MySearchDial.job Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff Ordner Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl Ordner Gefunden C:\Program Files (x86)\Mobogenie Ordner Gefunden C:\Program Files (x86)\Mysearchdial Ordner Gefunden C:\Program Files (x86)\PC Speed Maximizer Ordner Gefunden C:\Program Files (x86)\RegClean Pro Ordner Gefunden C:\Program Files (x86)\TornTV.com Ordner Gefunden C:\Program Files (x86)\VuuPC Ordner Gefunden C:\Program Files (x86)\Wajam Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer Ordner Gefunden C:\ProgramData\WPM Ordner Gefunden C:\Users\Admin\AppData\Local\Beamrise Ordner Gefunden C:\Users\Admin\AppData\Local\BeamriseUninstall Ordner Gefunden C:\Users\Admin\AppData\Local\Mobogenie Ordner Gefunden C:\Users\Admin\AppData\Local\Wajam Ordner Gefunden C:\Users\Admin\AppData\LocalLow\IminentToolbar Ordner Gefunden C:\Users\Admin\AppData\LocalLow\Mysearchdial Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mysearchdial Ordner Gefunden C:\Users\Admin\AppData\Roaming\PC Speed Maximizer Ordner Gefunden C:\Users\Admin\AppData\Roaming\Systweak Ordner Gefunden C:\Users\Admin\Documents\Mobogenie Ordner Gefunden C:\Users\Admin\Documents\PC Speed Maximizer Ordner Gefunden C:\Users\Bellissima Polaris\AppData\Local\Mobogenie Ordner Gefunden C:\Users\Bellissima Polaris\Documents\Mobogenie ***** [ Verknüpfungen ] ***** Verknüpfung Gefunden : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) ***** [ Registrierungsdatenbank ] ***** Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gefunden : HKCU\Software\InstallCore Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKCU\Software\mysearchdial Schlüssel Gefunden : HKCU\Software\pc speed maximizer Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\Wajam Schlüssel Gefunden : [x64] HKCU\Software\InstallCore Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gefunden : [x64] HKCU\Software\mysearchdial Schlüssel Gefunden : [x64] HKCU\Software\pc speed maximizer Schlüssel Gefunden : [x64] HKCU\Software\Softonic Schlüssel Gefunden : [x64] HKCU\Software\Wajam Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gefunden : HKLM\Software\InstallCore Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-router-plus_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Schlüssel Gefunden : HKLM\Software\mysearchdial Schlüssel Gefunden : HKLM\Software\supWPM Schlüssel Gefunden : HKLM\Software\Wajam Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive] Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16537 Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} -\\ Google Chrome v31.0.1650.63 [ Datei : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gefunden : homepage Gefunden : urls_to_restore_on_startup [ Datei : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gefunden : homepage Gefunden : urls_to_restore_on_startup [ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [17527 octets] - [06/01/2014 02:04:59] ########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [17588 octets] ########## --- --- --- ][/CODE] AdwCleaner Logfile: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 02:07:13 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 8 (64 bits) # Benutzername : Admin - BELLISSIMA # Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe # Option : Suchen ***** [ Dienste ] ***** Dienst Gefunden : RemoteEngineService Dienst Gefunden : VuuPCConnectivity Dienst Gefunden : WajamUpdaterV3 Dienst Gefunden : Wpm ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage Datei Gefunden : C:\Users\Admin\AppData\Local\mysearchdial-speeddial.crx Datei Gefunden : C:\Users\Admin\Desktop\Mobogenie.lnk Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage Datei Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gefunden : C:\Windows\System32\Tasks\MySearchDial Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdate Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdateLogin Datei Gefunden : C:\Windows\Tasks\MySearchDial.job Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff Ordner Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl Ordner Gefunden C:\Program Files (x86)\Mobogenie Ordner Gefunden C:\Program Files (x86)\Mysearchdial Ordner Gefunden C:\Program Files (x86)\PC Speed Maximizer Ordner Gefunden C:\Program Files (x86)\RegClean Pro Ordner Gefunden C:\Program Files (x86)\TornTV.com Ordner Gefunden C:\Program Files (x86)\VuuPC Ordner Gefunden C:\Program Files (x86)\Wajam Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer Ordner Gefunden C:\ProgramData\WPM Ordner Gefunden C:\Users\Admin\AppData\Local\Beamrise Ordner Gefunden C:\Users\Admin\AppData\Local\BeamriseUninstall Ordner Gefunden C:\Users\Admin\AppData\Local\Mobogenie Ordner Gefunden C:\Users\Admin\AppData\Local\Wajam Ordner Gefunden C:\Users\Admin\AppData\LocalLow\IminentToolbar Ordner Gefunden C:\Users\Admin\AppData\LocalLow\Mysearchdial Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mysearchdial Ordner Gefunden C:\Users\Admin\AppData\Roaming\PC Speed Maximizer Ordner Gefunden C:\Users\Admin\AppData\Roaming\Systweak Ordner Gefunden C:\Users\Admin\Documents\Mobogenie Ordner Gefunden C:\Users\Admin\Documents\PC Speed Maximizer Ordner Gefunden C:\Users\Bellissima Polaris\AppData\Local\Mobogenie Ordner Gefunden C:\Users\Bellissima Polaris\Documents\Mobogenie ***** [ Verknüpfungen ] ***** Verknüpfung Gefunden : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX ) ***** [ Registrierungsdatenbank ] ***** Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gefunden : HKCU\Software\InstallCore Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKCU\Software\mysearchdial Schlüssel Gefunden : HKCU\Software\pc speed maximizer Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\Wajam Schlüssel Gefunden : [x64] HKCU\Software\InstallCore Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gefunden : [x64] HKCU\Software\mysearchdial Schlüssel Gefunden : [x64] HKCU\Software\pc speed maximizer Schlüssel Gefunden : [x64] HKCU\Software\Softonic Schlüssel Gefunden : [x64] HKCU\Software\Wajam Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gefunden : HKLM\Software\InstallCore Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-router-plus_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Schlüssel Gefunden : HKLM\Software\mysearchdial Schlüssel Gefunden : HKLM\Software\supWPM Schlüssel Gefunden : HKLM\Software\Wajam Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive] Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16537 Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms} -\\ Google Chrome v31.0.1650.63 [ Datei : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gefunden : homepage Gefunden : urls_to_restore_on_startup [ Datei : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gefunden : homepage Gefunden : urls_to_restore_on_startup [ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [17731 octets] - [06/01/2014 02:04:59] AdwCleaner[R1].txt - [17588 octets] - [06/01/2014 02:07:13] AdwCleaner[S0].txt - [307 octets] - [06/01/2014 02:06:06] ########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [17708 octets] ########## --- --- --- AdwCleaner Logfile: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 02:06:06 # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 8 (64 bits) # Benutzername : Admin - BELLISSIMA # Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe # Option : Löschen ***** [ Dienste ] ***** # Aktualisiert 23/12/2013 von Xplode # Betriebssystem : Windows 8 (64 bits) # Benutzername : Admin - BELLISSIMA # Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : RemoteEngineService Dienst Gelöscht : VuuPCConnectivity Dienst Gelöscht : WajamUpdaterV3 Dienst Gelöscht : Wpm ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\WPM Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer Ordner Gelöscht : C:\Program Files (x86)\Mobogenie Ordner Gelöscht : C:\Program Files (x86)\Mysearchdial Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro Ordner Gelöscht : C:\Program Files (x86)\TornTV.com Ordner Gelöscht : C:\Program Files (x86)\VuuPC Ordner Gelöscht : C:\Program Files (x86)\Wajam Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Mobogenie Ordner Gelöscht : C:\Users\Bellissima Polaris\Documents\Mobogenie Ordner Gelöscht : C:\Users\Admin\AppData\Local\Beamrise Ordner Gelöscht : C:\Users\Admin\AppData\Local\BeamriseUninstall Ordner Gelöscht : C:\Users\Admin\AppData\Local\Mobogenie Ordner Gelöscht : C:\Users\Admin\AppData\Local\Wajam Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\IminentToolbar Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Mysearchdial Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mysearchdial Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\PC Speed Maximizer Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Systweak Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Ordner Gelöscht : C:\Users\Admin\Documents\Mobogenie Ordner Gelöscht : C:\Users\Admin\Documents\PC Speed Maximizer Ordner Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Ordner Gelöscht : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Ordner Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff Datei Gelöscht : C:\Users\Admin\AppData\Local\mysearchdial-speeddial.crx Datei Gelöscht : C:\Users\Admin\Desktop\Mobogenie.lnk Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage Datei Gelöscht : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage Datei Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage Datei Gelöscht : C:\Windows\Tasks\MySearchDial.job Datei Gelöscht : C:\Windows\System32\Tasks\MySearchDial Datei Gelöscht : C:\Windows\System32\Tasks\VuuPCUpdate Datei Gelöscht : C:\Windows\System32\Tasks\VuuPCUpdateLogin ***** [ Verknüpfungen ] ***** Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-router-plus_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\mysearchdial Schlüssel Gelöscht : HKCU\Software\pc speed maximizer Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\Wajam Schlüssel Gelöscht : HKLM\Software\InstallCore Schlüssel Gelöscht : HKLM\Software\mysearchdial Schlüssel Gelöscht : HKLM\Software\supWPM Schlüssel Gelöscht : HKLM\Software\Wajam Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16537 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] -\\ Google Chrome v31.0.1650.63 [ Datei : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : urls_to_restore_on_startup [ Datei : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : homepage Gelöscht : urls_to_restore_on_startup [ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [17731 octets] - [06/01/2014 02:04:59] AdwCleaner[R1].txt - [17851 octets] - [06/01/2014 02:07:13] AdwCleaner[S0].txt - [307 octets] - [06/01/2014 02:06:06] AdwCleaner[S1].txt - [14905 octets] - [06/01/2014 02:08:00] ########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [14966 octets] ########## [/CODE] --- --- --- --- --- --- ][/CODE] Nach dem Neustart wollte ich Chrome öffnen, dieser ist allerdings immer direkt nach 5 Sekunden mit folgender Fehlermeldung abgestürtzt: |
06.01.2014, 02:30 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log datei / Win 8 / explorer.EXE ERROR was ist mit den anderen Logs?
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 02:32 | #13 |
| mbam-log datei / Win 8 / explorer.EXE ERROR Die kommen sofort! |
06.01.2014, 02:39 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mbam-log datei / Win 8 / explorer.EXE ERROR Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2014, 03:09 | #15 |
| mbam-log datei / Win 8 / explorer.EXE ERROR JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.9 (01.01.2014:1) OS: Windows 8 x64 Ran by Admin on 06.01.2014 at 2:39:49,68 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Failed to stop: [Service] update jump flip ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} ~~~ Files ~~~ Folders Failed to delete: [Folder] "C:\Program Files (x86)\jump flip" ~~~ Chrome Successfully deleted: [Folder] C:\Users\Admin\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 06.01.2014 at 2:50:59,75 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014 Ran by Admin (administrator) on BELLISSIMA on 06-01-2014 03:05:56 Running from C:\Users\Bellissima Polaris\Desktop Windows 8 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Jump Flip) C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated) HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2013-04-26] (ASUSTek Computer Inc.) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x] HKLM-x32\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x] Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [AutoStart-Manager] - C:\Program Files (x86)\Tools&More\Autostart-Manager\AutoStart-Manager.exe [409600 2012-11-27] (Wirth IT Design) HKCU\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" HKCU\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S1].txt [15081 2014-01-06] () AppInit_DLLs: C:\Windows\System32\nvinitx.dll [245872 2013-05-24] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [201576 2013-05-24] (NVIDIA Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir= SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation) BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Chrome: ======= CHR HomePage: CHR Extension: (Jump Flip) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf\1.0.0_0 CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx ==================== Services (Whitelisted) ================= R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation) R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-11-02] (Microsoft Corporation) R2 Update Jump Flip; C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [65312 2013-12-27] (Jump Flip) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation) R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation) S3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57024 2014-01-05] (Emsisoft GmbH) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation) R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [521944 2013-12-13] (Symantec Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.008\ENG64.SYS [126040 2014-01-02] (Symantec Corporation) R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.008\EX64.SYS [2099288 2014-01-02] (Symantec Corporation) R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-01-28] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-01-30] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-11-15] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-09] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-11-15] (Symantec Corporation) R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [x] U0 msahci; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-06 03:04 - 2014-01-06 03:06 - 00012223 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt 2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion 2014-01-06 03:03 - 2014-01-06 02:50 - 00001571 _____ C:\Users\Bellissima Polaris\Desktop\JRT.txt 2014-01-06 02:51 - 2014-01-06 02:50 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt 2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT 2014-01-06 02:30 - 2014-01-06 02:38 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe 2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten 2014-01-06 02:10 - 2014-01-02 10:24 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google 2014-01-06 02:10 - 2013-10-16 16:59 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-06 02:10 - 2013-10-14 05:38 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-06 02:10 - 2013-04-26 00:16 - 00002098 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk 2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-06 02:04 - 2014-01-06 02:08 - 00000000 ____D C:\AdwCleaner 2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe 2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\newnext.me 2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Local\genienext 2014-01-06 01:47 - 2014-01-06 02:43 - 00000000 ____D C:\Program Files (x86)\Jump Flip 2014-01-06 01:47 - 2014-01-06 01:51 - 00001144 _____ C:\Users\Admin\Desktop\My VuuPC.lnk 2014-01-06 01:47 - 2014-01-06 01:47 - 00000000 ____D C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G 2014-01-06 01:46 - 2014-01-06 01:46 - 00001119 _____ C:\Users\Admin\Desktop\PC Speed Maximizer.lnk 2014-01-06 01:45 - 2014-01-06 01:45 - 00576544 _____ C:\Users\Bellissima Polaris\Downloads\Setup.exe 2014-01-06 01:00 - 2014-01-06 02:08 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt 2014-01-06 01:00 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages 2014-01-06 00:47 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2014-01-06 00:47 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2014-01-06 00:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-01-06 00:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-01-06 00:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-01-06 00:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe 2014-01-06 00:47 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2014-01-06 00:47 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2014-01-06 00:47 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url 2014-01-06 00:26 - 2014-01-06 01:00 - 00000000 ____D C:\Qoobox 2014-01-06 00:25 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-01-06 00:25 - 2014-01-06 00:58 - 00000000 ____D C:\Windows\erdnt 2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe 2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt 2014-01-05 23:39 - 2014-01-05 23:40 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt 2014-01-05 23:37 - 2014-01-06 03:04 - 00000000 ____D C:\FRST 2014-01-05 23:36 - 2014-01-06 03:04 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe 2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ ( ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe 2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk 2014-01-05 21:26 - 2014-01-05 23:30 - 00000000 ____D C:\EEK 2014-01-05 21:21 - 2014-01-05 21:22 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip 2014-01-05 21:19 - 2014-01-05 21:24 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe 2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage 2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More 2014-01-05 16:48 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes 2014-01-05 13:57 - 2014-01-06 02:10 - 00198498 _____ C:\Windows\PFRO.log 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group 2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live 2014-01-05 11:32 - 2014-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Virtual Router 2014-01-05 11:22 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile 2014-01-05 10:58 - 2014-01-05 21:32 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod 2014-01-05 10:57 - 2014-01-05 10:59 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien 2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige 2014-01-05 07:43 - 2014-01-06 02:21 - 00139795 _____ C:\Windows\WindowsUpdate.log 2014-01-05 06:44 - 2014-01-05 15:06 - 00000000 ____D C:\ProgramData\SecTaskMan 2014-01-05 06:43 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2014-01-05 04:09 - 2014-01-06 02:06 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2014-01-05 04:07 - 2014-01-05 05:51 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router 2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9} 2014-01-05 03:48 - 2014-01-05 12:34 - 00000000 ____D C:\Users\Admin\AppData\Local\cache 2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android 2014-01-05 03:47 - 2014-01-05 03:50 - 00000134 ____R C:\Users\Admin\daemonprocess.txt 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus 2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics 2014-01-05 03:45 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2014-01-05 03:30 - 2014-01-05 15:43 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics 2014-01-05 03:25 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten 2014-01-05 03:25 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Google 2014-01-05 03:25 - 2013-04-26 00:16 - 00002098 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk 2014-01-02 15:29 - 2014-01-03 10:19 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager 2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk 2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win 2014-01-02 11:13 - 2014-01-02 11:14 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft 2014-01-02 06:35 - 2014-01-05 10:56 - 00000000 ____D C:\Users\Bellissima Polaris\.android 2014-01-02 06:35 - 2014-01-02 10:14 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache 2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software 2014-01-02 05:35 - 2014-01-02 05:37 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files\iPod 2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files (x86)\iTunes 2014-01-02 04:15 - 2014-01-02 15:22 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software 2014-01-02 02:37 - 2014-01-02 04:42 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie 2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie 2014-01-02 01:47 - 2014-01-02 16:18 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db 2014-01-02 00:30 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery 2014-01-02 00:11 - 2014-01-02 04:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer 2014-01-01 23:46 - 2014-01-05 23:22 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer 2014-01-01 23:45 - 2014-01-05 21:15 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-01 23:44 - 2014-01-03 09:55 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple 2014-01-01 23:44 - 2014-01-02 11:08 - 00000000 ____D C:\ProgramData\Apple 2014-01-01 18:59 - 2014-01-01 21:44 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls 2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe 2013-12-13 23:59 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2013-12-13 23:59 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-12-13 23:59 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-13 23:59 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-13 23:59 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-12-13 23:59 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-12-13 23:59 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-12-13 23:59 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-12-13 23:59 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-12-13 23:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-13 23:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2013-12-13 23:58 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2013-12-13 23:58 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2013-12-13 23:58 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2013-12-13 23:58 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2013-12-13 23:58 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2013-12-13 23:58 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2013-12-13 23:58 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2013-12-13 23:58 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml 2013-12-13 23:58 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2013-12-13 23:58 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2013-12-13 23:58 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2013-12-13 23:58 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2013-12-13 23:58 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2013-12-13 23:58 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2013-12-13 23:58 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2013-12-13 23:58 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2013-12-13 23:57 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2013-12-13 23:57 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2013-12-13 23:57 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-13 23:57 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-13 23:57 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2013-12-13 23:57 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2013-12-13 23:57 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll 2013-12-13 23:57 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2013-12-13 23:57 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-13 23:57 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-13 23:57 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll 2013-12-13 23:57 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-13 23:57 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys ==================== One Month Modified Files and Folders ======= 2014-01-06 03:06 - 2014-01-06 03:04 - 00012223 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt 2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion 2014-01-06 03:04 - 2014-01-05 23:37 - 00000000 ____D C:\FRST 2014-01-06 03:04 - 2014-01-05 23:36 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe 2014-01-06 03:02 - 2013-09-09 17:06 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1619028913-928436304-3814286613-1002 2014-01-06 03:02 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru 2014-01-06 02:50 - 2014-01-06 03:03 - 00001571 _____ C:\Users\Bellissima Polaris\Desktop\JRT.txt 2014-01-06 02:50 - 2014-01-06 02:51 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt 2014-01-06 02:43 - 2014-01-06 01:47 - 00000000 ____D C:\Program Files (x86)\Jump Flip 2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT 2014-01-06 02:38 - 2014-01-06 02:30 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe 2014-01-06 02:32 - 2013-12-02 19:11 - 00005194 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima 2014-01-06 02:30 - 2013-09-09 20:14 - 00001156 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-06 02:21 - 2014-01-05 07:43 - 00139795 _____ C:\Windows\WindowsUpdate.log 2014-01-06 02:20 - 2013-10-26 10:17 - 02565120 ___SH C:\Users\Bellissima Polaris\Desktop\Thumbs.db 2014-01-06 02:11 - 2013-09-09 16:59 - 00000062 _____ C:\Users\Bellissima Polaris\AppData\Roaming\sp_data.sys 2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten 2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten 2014-01-06 02:10 - 2014-01-05 13:57 - 00198498 _____ C:\Windows\PFRO.log 2014-01-06 02:10 - 2013-09-09 20:14 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-06 02:10 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-06 02:09 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI 2014-01-06 02:08 - 2014-01-06 02:04 - 00000000 ____D C:\AdwCleaner 2014-01-06 02:08 - 2014-01-06 01:00 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-01-06 02:08 - 2013-09-09 20:15 - 00001280 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2014-01-06 02:06 - 2014-01-05 04:09 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe 2014-01-06 01:51 - 2014-01-06 01:47 - 00001144 _____ C:\Users\Admin\Desktop\My VuuPC.lnk 2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\newnext.me 2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Local\genienext 2014-01-06 01:47 - 2014-01-06 01:47 - 00000000 ____D C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G 2014-01-06 01:46 - 2014-01-06 01:46 - 00001119 _____ C:\Users\Admin\Desktop\PC Speed Maximizer.lnk 2014-01-06 01:45 - 2014-01-06 01:45 - 00576544 _____ C:\Users\Bellissima Polaris\Downloads\Setup.exe 2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt 2014-01-06 01:00 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages 2014-01-06 01:00 - 2014-01-06 00:26 - 00000000 ____D C:\Qoobox 2014-01-06 01:00 - 2014-01-06 00:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-01-06 01:00 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-01-06 01:00 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin 2014-01-06 01:00 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default 2014-01-06 00:58 - 2014-01-06 00:25 - 00000000 ____D C:\Windows\erdnt 2014-01-06 00:56 - 2012-07-26 06:26 - 00000215 _____ C:\Windows\system.ini 2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url 2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe 2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt 2014-01-05 23:40 - 2014-01-05 23:39 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt 2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ ( ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe 2014-01-05 23:30 - 2014-01-05 21:26 - 00000000 ____D C:\EEK 2014-01-05 23:22 - 2014-01-01 23:46 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer 2014-01-05 21:32 - 2014-01-05 10:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod 2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk 2014-01-05 21:24 - 2014-01-05 21:19 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe 2014-01-05 21:22 - 2014-01-05 21:21 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip 2014-01-05 21:22 - 2009-09-15 18:31 - 00026624 _____ C:\Users\Bellissima Polaris\Desktop\Brain.exe 2014-01-05 21:15 - 2014-01-01 23:45 - 00000000 ____D C:\Program Files\Common Files\Apple 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files\iPod 2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files (x86)\iTunes 2014-01-05 20:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF 2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage 2014-01-05 19:47 - 2013-10-07 18:13 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\CrashDumps 2014-01-05 19:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent 2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations 2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More 2014-01-05 16:38 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\Desktop\autoruns.chm 2014-01-05 15:43 - 2014-01-05 03:30 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics 2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2014-01-05 15:09 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris 2014-01-05 15:07 - 2014-01-05 03:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 15:07 - 2013-09-09 17:14 - 00000000 ____D C:\ProgramData\Norton 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\nl 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\it 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\fr 2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\de 2014-01-05 15:07 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB 2014-01-05 15:07 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries 2014-01-05 15:07 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep 2014-01-05 15:06 - 2014-01-05 11:22 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile 2014-01-05 15:06 - 2014-01-05 06:44 - 00000000 ____D C:\ProgramData\SecTaskMan 2014-01-05 15:06 - 2014-01-05 06:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager 2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Windows Live 2014-01-05 15:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2014-01-05 15:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration 2014-01-05 15:04 - 2013-09-09 20:14 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Google 2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes 2014-01-05 13:00 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\autoruns.chm 2014-01-05 13:00 - 2006-07-28 09:32 - 00007005 _____ C:\Users\Bellissima Polaris\Eula.txt 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr 2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group 2014-01-05 12:34 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\AppData\Local\cache 2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live 2014-01-05 12:06 - 2014-01-05 11:32 - 00000000 ____D C:\Program Files (x86)\Virtual Router 2014-01-05 10:59 - 2014-01-05 10:57 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien 2014-01-05 10:56 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\.android 2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige 2014-01-05 07:43 - 2013-07-12 02:47 - 00000000 ____D C:\Windows\softwaredistribution.bak 2014-01-05 07:26 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther 2014-01-05 05:51 - 2014-01-05 04:07 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router 2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9} 2014-01-05 03:50 - 2014-01-05 03:47 - 00000134 ____R C:\Users\Admin\daemonprocess.txt 2014-01-05 03:49 - 2013-10-09 19:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Windows Live 2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android 2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus 2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics 2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia 2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten 2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten 2014-01-03 10:19 - 2014-01-02 15:29 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager 2014-01-03 09:55 - 2014-01-01 23:44 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple 2014-01-02 18:32 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\FxsTmp 2014-01-02 17:57 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Packages 2014-01-02 16:18 - 2014-01-02 01:47 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db 2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk 2014-01-02 15:22 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\Apple Computer 2014-01-02 12:01 - 2013-07-12 03:03 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1 2014-01-02 12:01 - 2013-07-12 03:03 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2 2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win 2014-01-02 11:14 - 2014-01-02 11:13 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-02 11:12 - 2013-07-12 03:02 - 00000000 ____D C:\ProgramData\P4G 2014-01-02 11:08 - 2014-01-01 23:44 - 00000000 ____D C:\ProgramData\Apple 2014-01-02 11:08 - 2013-04-26 00:15 - 00000000 ____D C:\ProgramData\Adobe 2014-01-02 10:24 - 2014-01-06 02:10 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google 2014-01-02 10:24 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google 2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google 2014-01-02 10:14 - 2014-01-02 06:35 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery 2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft 2014-01-02 07:05 - 2014-01-02 00:30 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery 2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache 2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2014-01-02 05:37 - 2014-01-02 05:35 - 00000000 ____D C:\ProgramData\TuneUp Software 2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software 2014-01-02 04:42 - 2014-01-02 02:37 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie 2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft 2014-01-02 04:16 - 2014-01-02 00:11 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer 2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software 2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie 2014-01-01 23:50 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM 2014-01-01 21:44 - 2014-01-01 18:59 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls 2014-01-01 19:02 - 2013-10-07 21:08 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Benutzerdefinierte Office-Vorlagen 2014-01-01 08:22 - 2013-10-06 23:06 - 00094371 _____ C:\Users\Bellissima Polaris\Desktop\Mitgliederverzeichnis.xlsx 2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe 2013-12-24 03:36 - 2013-09-09 16:59 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Adobe 2013-12-24 01:48 - 2013-10-10 14:26 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Privat 2013-12-24 00:53 - 2013-10-06 23:06 - 00000000 ___RD C:\Users\Bellissima Polaris\Desktop\Bellissima all 2013-12-23 20:11 - 2013-10-09 19:16 - 00925696 ___SH C:\Users\Bellissima Polaris\Downloads\Thumbs.db 2013-12-18 21:36 - 2013-10-06 21:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps 2013-12-17 02:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache 2013-12-17 02:30 - 2012-08-03 00:06 - 00790022 _____ C:\Windows\system32\perfh00C.dat 2013-12-17 02:30 - 2012-08-03 00:06 - 00155084 _____ C:\Windows\system32\perfc00C.dat 2013-12-17 02:30 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat 2013-12-17 02:30 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat 2013-12-17 02:30 - 2012-07-26 08:28 - 02690548 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-17 02:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates 2013-12-14 05:17 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe 2013-12-14 04:36 - 2013-10-06 23:18 - 00000000 ____D C:\Program Files\Microsoft Office 15 2013-12-14 03:59 - 2013-10-06 22:00 - 00000000 ____D C:\Windows\system32\MRT 2013-12-14 03:58 - 2013-10-06 22:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-14 00:25 - 2013-09-09 20:14 - 00004128 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-12-14 00:25 - 2013-09-09 20:14 - 00003892 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore Some content of TEMP: ==================== C:\Users\Admin\AppData\Local\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-05 21:01 ==================== End Of Log ============================ Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014 Ran by Admin at 2014-01-06 03:06:37 Running from C:\Users\Bellissima Polaris\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} ==================== Installed Programs ====================== Adobe Reader X MUI (x32 Version: 10.0.0 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden Apple Application Support (x32 Version: 2.3.6 - Apple Inc.) ASUS Live Update (x32 Version: 3.2.2 - ASUS) ASUS Power4Gear Hybrid (Version: 3.0.4 - ASUS) ASUS Smart Gesture (x32 Version: 2.1.4 - ASUS) ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0005 - ASUS) ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS) ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.) ATK Package (x32 Version: 1.0.0030 - ASUS) Autostart-Manager (x32 Version: 6.02.0000 - Wirth IT Design ) Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden Harry Potter II (x32 Version: - ) Harry Potter TM (x32 Version: - ) Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (x32 Version: 9.17.10.2884 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation) Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Jump Flip (Version: 2013.12.27.213125 - Jump Flip) Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Office 365 Home Premium - de-de (Version: 15.0.4551.1011 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (Version: 15.0.4551.1011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden MyBitCast 2.0 (x32 Version: 2.0 - ASUS) Norton Internet Security (x32 Version: 20.4.0.40 - Symantec Corporation) NVIDIA Control Panel 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden NVIDIA Graphics Driver 311.70 (Version: 311.70 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden NVIDIA Optimus 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.0325 - NVIDIA Corporation) Hidden NVIDIA PhysX System Software 9.13.0325 (Version: 9.13.0325 - NVIDIA Corporation) NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden PC Speed Maximizer v3.2 (x32 Version: 3.2 - Smart PC Solutions) PDF24 Creator 5.7.0 (x32 Version: - PDF24.org) Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Python 3.3.2 (64-bit) (Version: 3.3.2150 - Python Software Foundation) Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros) Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (x32 Version: 6.0.1.6804 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (Version: 10.0.0 - McAfee) SPG-Verein 3.1 (x32 Version: 3.1.11 - Software Peter Große) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden VuuPC Packages (HKCU Version: - ) WildTangent Games (x32 Version: 1.0.0.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden windata 8 (x32 Version: 08.08.0000 - windata GmbH & Co.KG) Windows Driver Package - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS) Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden WinFlash (x32 Version: 2.42.0 - ASUS) WPM17.8.0.3159 (x32 Version: 17.8.0.3159 - Cherished Technololgy LIMITED) <==== ATTENTION ==================== Restore Points ========================= 01-01-2014 22:44:42 Installed iCloud 02-01-2014 10:05:50 Wiederherstellungsvorgang 05-01-2014 02:45:39 Installed Virtual Router Plus. 05-01-2014 04:48:04 Wiederherstellungsvorgang ==================== Hosts content: ========================== 2012-07-26 06:26 - 2014-01-06 00:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {0775EBA5-DA44-4069-B8EB-3B6617FB7482} - \VuuPCUpdate No Task File Task: {0FE4A195-9EC9-4DD7-9EF1-E135E0166D08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.) Task: {17BDAB96-BE34-4EC4-8AE2-075DC090F568} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-12-13] (Microsoft Corporation) Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask Task: {2107DCDA-DF27-4B53-98C2-B76FCB28DD05} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation) Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {31D831DB-6869-46A2-912E-C74E1B91AEEF} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.) Task: {50BBB5AA-D4E3-4E87-B0E7-CC100A445097} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-11-02] (Microsoft Corporation) Task: {515FA421-B3A3-4F36-A5E2-DA6C10D00E27} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-29] (AsusTek) Task: {57273E19-FD8A-4302-9D17-12AF9D7E2A21} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.) Task: {5EFF9483-A0C7-4CED-8D51-34A10E7D6939} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation) Task: {653216C4-FDCA-412E-8ED7-97B7C9063FF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.) Task: {9427665C-7AAF-423C-A2CE-C70E9FF3C9AC} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe Task: {9C056C93-942C-4E6B-A8D6-5C762FF0A522} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima => C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE [2013-12-13] (Microsoft Corporation) Task: {A5E6B25B-648B-4A6F-9DF4-C2B5FE8904C9} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation) Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing Task: {B45D007C-2A51-4254-AAA0-7C77A47FCBA3} - \MySearchDial No Task File Task: {B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} - \VuuPCUpdateLogin No Task File Task: {BFDA1456-9132-45CE-AC63-CD100364DF8D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS) Task: {C423A086-0ADD-4A23-8060-6E7C8EAB5AB4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.) Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState Task: {C6ED9F29-0ACF-4B49-9D2F-1762D1AB3228} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS) Task: {CCF7D945-8406-4DB8-9ADF-EEB3487E8D0E} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.) Task: {EB779874-7501-435D-A7CB-0DAB30664186} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\wscstub.exe [2013-06-03] (Symantec Corporation) Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-04-26 09:38 - 2013-01-02 07:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll 2013-06-28 10:18 - 2012-11-21 09:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll 2013-09-09 17:20 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll 2013-07-12 02:54 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Error: (01/06/2014 02:57:01 AM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/06/2014 02:56:31 AM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/06/2014 02:56:27 AM) (Source: DCOM) (User: Bellissima) Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793} Error: (01/06/2014 02:56:01 AM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/06/2014 02:55:56 AM) (Source: DCOM) (User: Bellissima) Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793} Error: (01/06/2014 02:55:31 AM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/06/2014 02:55:26 AM) (Source: DCOM) (User: Bellissima) Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793} Error: (01/06/2014 02:55:01 AM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (01/06/2014 02:54:56 AM) (Source: DCOM) (User: Bellissima) Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793} Error: (01/06/2014 02:54:31 AM) (Source: DCOM) (User: Bellissima) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2014-01-06 00:55:49.059 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Percentage of memory in use: 33% Total physical RAM: 3981.57 MB Available physical RAM: 2667.45 MB Total Pagefile: 4685.57 MB Available Pagefile: 3426.94 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:134.45 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.43 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 91A883DE) Partition: GPT Partition Type ==================== End Of Log ============================ |