Hallo! Ich hab die Beschreibung zur Entfernung vom Virus search.findwide.com gesehen, aber leider habe ich findwide weder in den installierten Programmen noch in den Add Ons (Erweiterungen oder Plug ins) und trotzdem scheint bei mir eben diese nervige search.findwide anstelle der letzten Tabs bei Neuöffnung im Firefox auf und ich bekomme auch die typischen Werbungen.
Hat es Sinn Firefox zu deinstallieren und neu zu installieren? Will es nur ungern machen, bzw nur wenn es zielführend ist, weil ich sehr viele Lesezeichen abgespeichert habe und es mühselig wäre, diese alle wieder neu zu erstellen.

Ich wäre sehr dankbar, wenn ihr mir weiterhelfen könntet.

Glg

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

hallo und danke fürs Willkommen heißen .
Ich habe avira free version drauf und der zeigt mir (ohne dass ich jetzt erneut etwas durchführe) keinen Funde an, nur Fehler.

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

15.03.2014 21:04 [Updater] Update nicht ausgeführt
      Das Update von Computer PREMSO (192.168.0.22) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

13.03.2014 12:09 [Updater] Update nicht ausgeführt
      Das Update von Computer PREMSO (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.
         

von Faber


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Sofie (administrator) on PREMSO on 18-03-2014 16:59:28
Running from C:\Users\Sofie\Dropbox\Jobsuche\Urkunden, Ausweise, Bewerbungsfoto
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\PursuePoint\updatePursuePoint.exe
() C:\Program Files (x86)\PursuePoint\bin\utilPursuePoint.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Validity Sensors, Inc.) C:\Windows\system32\valWBFPolicyService.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Users\Sofie\Downloads\desknote\desktopnotes.exe
(Dropbox, Inc.) C:\Users\Sofie\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\SwipeMonitor.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\POWERPNT.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2300210221-4292620252-1487165455-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2300210221-4292620252-1487165455-1000\...\MountPoints2: {b5cda4ea-927c-11e3-9164-7c7a911e910e} - E:\SETUP.EXE
Startup: C:\Users\Sofie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktopnotes.lnk
ShortcutTarget: Desktopnotes.lnk -> C:\Users\Sofie\Downloads\desknote\desktopnotes.exe ()
Startup: C:\Users\Sofie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Sofie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=B03D7C7A911E910A&affID=128491&tsp=5181
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBB03CFDBFF24CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.findwide.com/?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&serpv=22
SearchScopes: HKCU - DefaultScope {4BE4DD24-D8C9-4F27-A705-85F28F788433} URL = hxxp://search.findwide.com/serp?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&action=default_search&serpv=22&k={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B03D7C7A911E910A&affID=128491&tsp=5181
SearchScopes: HKCU - {21681651-28C5-4354-8633-979AE3D8E825} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10871
SearchScopes: HKCU - {4BE4DD24-D8C9-4F27-A705-85F28F788433} URL = hxxp://search.findwide.com/serp?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&action=default_search&serpv=22&k={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Avira Savings Advisor BHO - {A18A516C-AA41-46A9-92DB-60208917E442} - C:\Program Files (x86)\avira\Internet Explorer\avira32.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: PursuePoint - {e1578e0c-7554-4980-a160-d0f4f7d8af47} - C:\Program Files (x86)\PursuePoint\PursuePointbho.dll (PursuePoint)
Toolbar: HKCU - No Name - {1A78A3AA-45A4-4662-8118-B8022A26F1C7} -  No File
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default
FF user.js: detected! => C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\user.js
FF NewTab: user_pref("browser.newtab.url", "");
FF DefaultSearchEngine: FindWide
FF Homepage: hxxp://search.findwide.com/?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&serpv=22
FF Keyword.URL: hxxp://search.findwide.com/serp?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&action=default_search&serpv=22&k=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Savings Advisor - C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\Extensions\ciuvo-extension@avira.de [2014-03-09]
FF Extension: PursuePoint - C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\Extensions\{e844e171-0702-480a-abc8-39f79c8c6126}.xpi [2014-03-07]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Update PursuePoint; C:\Program Files (x86)\PursuePoint\updatePursuePoint.exe [348960 2014-03-15] ()
R2 Util PursuePoint; C:\Program Files (x86)\PursuePoint\bin\utilPursuePoint.exe [348960 2014-03-15] ()
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22872 2013-10-28] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [40848 2013-10-28] (Validity Sensors, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3599840 2013-10-14] (Intel Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-18 16:58 - 2014-03-18 16:59 - 00000000 ____D () C:\FRST
2014-03-18 16:55 - 2014-03-18 16:55 - 00001206 _____ () C:\Users\Sofie\Desktop\Ereignisse.txt
2014-03-18 13:15 - 2014-03-18 13:15 - 00000000 ____D () C:\AdwCleaner
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\IrfanView
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-03-17 11:10 - 2014-03-17 11:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Sofie\Downloads\iview437g_setup.exe
2014-03-14 09:46 - 2014-03-14 09:46 - 00004096 ____H () C:\Users\Sofie\AppData\Local\keyfile3.drm
2014-03-14 08:53 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 08:53 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 08:53 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-14 08:53 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 08:53 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-14 08:53 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-14 08:53 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 08:53 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-14 08:53 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 08:53 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 08:53 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-14 08:53 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-14 08:53 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-14 08:53 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-14 08:53 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-14 08:53 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-14 08:53 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-14 08:53 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 08:53 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-14 08:53 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-14 08:53 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-14 08:53 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-14 08:53 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-14 08:53 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 08:53 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-14 08:53 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-14 08:53 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-14 08:53 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-14 08:53 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 08:53 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-14 08:53 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-14 08:53 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 08:53 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-14 08:53 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-14 08:53 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-14 08:53 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 08:53 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-14 08:53 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-14 08:53 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-14 08:53 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-14 08:53 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 08:53 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 08:53 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-14 08:53 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-14 08:52 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-14 08:52 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 08:52 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-14 08:52 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\Windows\system32\CanonIJ Uninstaller Information
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-03-12 19:27 - 2012-03-14 05:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMA4.DLL
2014-03-12 11:28 - 2014-03-12 11:27 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-03-11 21:53 - 2014-03-11 21:53 - 00001253 _____ () C:\Users\Sofie\Desktop\GIW.lnk
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Synchronization Services
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Sync Framework
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-03-11 14:27 - 2014-03-11 14:27 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 __RHD () C:\MSOCache
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-11 14:23 - 2014-03-11 14:23 - 00003086 _____ () C:\Windows\System32\Tasks\{BCAD09BB-5F56-4744-B340-28BA6B88E0C8}
2014-03-11 10:30 - 2014-03-11 10:30 - 374346597 _____ () C:\Windows\MEMORY.DMP
2014-03-11 10:30 - 2014-03-11 10:30 - 00656968 _____ () C:\Windows\Minidump\031114-38407-01.dmp
2014-03-11 10:30 - 2014-03-11 10:30 - 00000000 ____D () C:\Windows\Minidump
2014-03-11 09:55 - 2014-03-11 09:55 - 00001380 _____ () C:\Users\Sofie\Desktop\INDIVIDUAL.lnk
2014-03-10 23:53 - 2014-03-10 23:53 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\OpenOffice
2014-03-10 23:43 - 2014-03-10 23:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Sofie\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Intel
2014-03-10 11:18 - 2014-01-25 02:23 - 00064000 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2014-03-10 11:18 - 2014-01-25 02:23 - 00060416 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2014-03-09 23:51 - 2014-03-09 23:51 - 00001252 _____ () C:\Users\Sofie\Desktop\BA.lnk
2014-03-09 23:51 - 2014-03-09 23:51 - 00001157 _____ () C:\Users\Sofie\Desktop\(6) FINAL SEM.lnk
2014-03-09 22:48 - 2014-03-09 22:48 - 00401744 _____ (Softonic ) C:\Users\Sofie\Downloads\SoftonicDownloader_fuer_sharpkeys.exe
2014-03-09 22:48 - 2014-03-09 22:48 - 00000000 ____D () C:\Users\Sofie\Documents\Optimizer Pro
2014-03-09 22:43 - 2014-03-09 22:43 - 00287220 _____ () C:\Users\Sofie\Downloads\KeyTweak_install.exe
2014-03-09 22:42 - 2014-03-09 23:46 - 00000000 ____D () C:\Program Files (x86)\PursuePoint
2014-03-09 22:42 - 2014-03-09 22:42 - 00000000 ____D () C:\Users\Sofie\AppData\Local\TNT2
2014-03-09 22:42 - 2014-03-09 22:42 - 00000000 ____D () C:\Program Files (x86)\TNT2
2014-03-09 22:40 - 2014-03-09 22:40 - 01212224 _____ () C:\Users\Sofie\Downloads\keytweak-setup.exe
2014-03-09 15:34 - 2014-03-09 15:34 - 00003408 _____ () C:\Windows\System32\Tasks\aviraSWU
2014-03-09 15:34 - 2014-03-09 15:34 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Avira
2014-03-09 15:33 - 2014-03-09 15:34 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-09 15:33 - 2014-03-09 15:33 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-09 15:33 - 2014-03-09 15:33 - 00000000 ____D () C:\ProgramData\Avira
2014-03-09 15:33 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-03-09 15:33 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-03-09 15:33 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-03-09 15:25 - 2014-03-09 15:26 - 138607664 _____ () C:\Users\Sofie\Downloads\avira_free_antivirus_de_14.0.3.350.exe
2014-03-09 14:22 - 2014-03-11 09:46 - 01592836 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-09 14:10 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-09 14:10 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-03-07 23:47 - 2014-03-07 23:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-07 23:47 - 2014-03-07 23:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-07 23:47 - 2014-02-04 19:09 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00068440 _____ (Lenovo.) C:\Windows\system32\ibmpmsvc.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00060760 _____ (Lenovo.) C:\Windows\system32\ibmpmctl.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00057144 _____ (Lenovo.) C:\Windows\system32\Drivers\ibmpmdrv.sys
2014-02-27 02:52 - 2014-02-27 02:52 - 00040280 _____ (Lenovo.) C:\Windows\system32\tpinspm.dll
2014-02-20 19:45 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-20 19:45 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-20 19:45 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-20 19:45 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 19:45 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-20 19:45 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-20 19:45 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-20 19:45 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-20 19:45 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-20 19:45 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-20 19:44 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-20 19:44 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-20 19:44 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-20 19:44 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-20 19:44 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-20 19:44 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-20 19:44 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-20 19:44 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-20 19:44 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-20 19:44 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-20 19:44 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-20 19:44 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-20 19:44 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-20 19:44 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe

==================== One Month Modified Files and Folders =======

2014-03-18 16:59 - 2014-03-18 16:58 - 00000000 ____D () C:\FRST
2014-03-18 16:59 - 2014-02-08 20:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-18 16:59 - 2014-02-08 20:09 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Dropbox
2014-03-18 16:58 - 2014-02-07 22:06 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{0EF1B442-55C9-4738-8D39-B7A6D6301DE5}
2014-03-18 16:55 - 2014-03-18 16:55 - 00001206 _____ () C:\Users\Sofie\Desktop\Ereignisse.txt
2014-03-18 16:49 - 2014-02-07 21:42 - 01738727 _____ () C:\Windows\WindowsUpdate.log
2014-03-18 14:56 - 2014-02-07 21:57 - 00699342 _____ () C:\Windows\system32\perfh007.dat
2014-03-18 14:56 - 2014-02-07 21:57 - 00149450 _____ () C:\Windows\system32\perfc007.dat
2014-03-18 14:56 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-18 13:15 - 2014-03-18 13:15 - 00000000 ____D () C:\AdwCleaner
2014-03-18 11:42 - 2009-07-14 05:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-18 11:42 - 2009-07-14 05:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-18 11:35 - 2014-02-08 20:12 - 00000000 ___RD () C:\Users\Sofie\Dropbox
2014-03-18 11:35 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-18 11:34 - 2009-07-14 05:51 - 00025960 _____ () C:\Windows\setupact.log
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\IrfanView
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-03-17 11:10 - 2014-03-17 11:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Sofie\Downloads\iview437g_setup.exe
2014-03-15 14:52 - 2009-07-14 05:45 - 00414096 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-14 09:46 - 2014-03-14 09:46 - 00004096 ____H () C:\Users\Sofie\AppData\Local\keyfile3.drm
2014-03-13 19:59 - 2014-02-08 20:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-13 19:59 - 2014-02-08 20:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-13 19:59 - 2014-02-08 20:42 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\Windows\system32\CanonIJ Uninstaller Information
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-03-12 11:27 - 2014-03-12 11:28 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-03-12 11:22 - 2010-11-21 04:47 - 00177408 _____ () C:\Windows\PFRO.log
2014-03-11 21:53 - 2014-03-11 21:53 - 00001253 _____ () C:\Users\Sofie\Desktop\GIW.lnk
2014-03-11 17:47 - 2014-02-10 00:00 - 00109296 _____ () C:\Users\Sofie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-11 17:18 - 2014-02-10 19:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-11 14:29 - 2011-04-12 09:28 - 00000000 ____D () C:\Windows\ShellNew
2014-03-11 14:29 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Synchronization Services
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Sync Framework
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-03-11 14:28 - 2014-02-10 19:01 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-11 14:27 - 2014-03-11 14:27 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-03-11 14:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-11 14:26 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 __RHD () C:\MSOCache
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-11 14:23 - 2014-03-11 14:23 - 00003086 _____ () C:\Windows\System32\Tasks\{BCAD09BB-5F56-4744-B340-28BA6B88E0C8}
2014-03-11 10:30 - 2014-03-11 10:30 - 374346597 _____ () C:\Windows\MEMORY.DMP
2014-03-11 10:30 - 2014-03-11 10:30 - 00656968 _____ () C:\Windows\Minidump\031114-38407-01.dmp
2014-03-11 10:30 - 2014-03-11 10:30 - 00000000 ____D () C:\Windows\Minidump
2014-03-11 10:00 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-11 09:55 - 2014-03-11 09:55 - 00001380 _____ () C:\Users\Sofie\Desktop\INDIVIDUAL.lnk
2014-03-11 09:46 - 2014-03-09 14:22 - 01592836 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-11 01:05 - 2014-02-10 00:04 - 00000000 ____D () C:\Users\Sofie\Downloads\desknote
2014-03-10 23:53 - 2014-03-10 23:53 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\OpenOffice
2014-03-10 23:43 - 2014-03-10 23:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Sofie\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Intel
2014-03-09 23:51 - 2014-03-09 23:51 - 00001252 _____ () C:\Users\Sofie\Desktop\BA.lnk
2014-03-09 23:51 - 2014-03-09 23:51 - 00001157 _____ () C:\Users\Sofie\Desktop\(6) FINAL SEM.lnk
2014-03-09 23:46 - 2014-03-09 22:42 - 00000000 ____D () C:\Program Files (x86)\PursuePoint
2014-03-09 22:58 - 2014-02-08 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-09 22:48 - 2014-03-09 22:48 - 00401744 _____ (Softonic ) C:\Users\Sofie\Downloads\SoftonicDownloader_fuer_sharpkeys.exe
2014-03-09 22:48 - 2014-03-09 22:48 - 00000000 ____D () C:\Users\Sofie\Documents\Optimizer Pro
2014-03-09 22:43 - 2014-03-09 22:43 - 00287220 _____ () C:\Users\Sofie\Downloads\KeyTweak_install.exe
2014-03-09 22:42 - 2014-03-09 22:42 - 00000000 ____D () C:\Users\Sofie\AppData\Local\TNT2
2014-03-09 22:42 - 2014-03-09 22:42 - 00000000 ____D () C:\Program Files (x86)\TNT2
2014-03-09 22:40 - 2014-03-09 22:40 - 01212224 _____ () C:\Users\Sofie\Downloads\keytweak-setup.exe
2014-03-09 22:40 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Resources
2014-03-09 15:34 - 2014-03-09 15:34 - 00003408 _____ () C:\Windows\System32\Tasks\aviraSWU
2014-03-09 15:34 - 2014-03-09 15:34 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Avira
2014-03-09 15:34 - 2014-03-09 15:33 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-09 15:33 - 2014-03-09 15:33 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-09 15:33 - 2014-03-09 15:33 - 00000000 ____D () C:\ProgramData\Avira
2014-03-09 15:26 - 2014-03-09 15:25 - 138607664 _____ () C:\Users\Sofie\Downloads\avira_free_antivirus_de_14.0.3.350.exe
2014-03-07 23:49 - 2014-03-07 23:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-07 23:47 - 2014-03-07 23:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-01 07:05 - 2014-03-14 08:53 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-14 08:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-14 08:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-14 08:53 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-14 08:53 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-14 08:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-14 08:53 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-14 08:53 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-14 08:53 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-14 08:53 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-14 08:53 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-14 08:53 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-14 08:53 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-14 08:53 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-14 08:53 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-14 08:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-14 08:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-14 08:53 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-14 08:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-14 08:53 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-14 08:53 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-14 08:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-14 08:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-14 08:53 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-14 08:53 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-14 08:53 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-14 08:53 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-14 08:53 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-14 08:53 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-14 08:53 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-14 08:53 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-14 08:53 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-14 08:53 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-14 08:53 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-14 08:53 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-14 08:53 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-14 08:53 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-14 08:53 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-14 08:53 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-14 08:53 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-27 02:52 - 2014-02-27 02:52 - 00068440 _____ (Lenovo.) C:\Windows\system32\ibmpmsvc.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00060760 _____ (Lenovo.) C:\Windows\system32\ibmpmctl.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00057144 _____ (Lenovo.) C:\Windows\system32\Drivers\ibmpmdrv.sys
2014-02-27 02:52 - 2014-02-27 02:52 - 00040280 _____ (Lenovo.) C:\Windows\system32\tpinspm.dll
2014-02-25 11:41 - 2014-03-09 15:33 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-02-25 11:41 - 2014-03-09 15:33 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-02-25 11:41 - 2014-03-09 15:33 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

Files to move or delete:
====================
C:\Users\PNotesPortable\PNotesPortable.exe


Some content of TEMP:
====================
C:\Users\Sofie\AppData\Local\Temp\avgnt.exe
C:\Users\Sofie\AppData\Local\Temp\BuenoSearchTB.exe
C:\Users\Sofie\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3rt2gu.dll
C:\Users\Sofie\AppData\Local\Temp\ose00000.exe
C:\Users\Sofie\AppData\Local\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-11 12:15

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Sofie at 2014-03-18 17:01:28
Running from C:\Users\Sofie\Dropbox\Jobsuche\Urkunden, Ausweise, Bewerbungsfoto
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira)
Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version:  - )
Dropbox (HKCU\...\Dropbox) (Version: 2.6.2 - Dropbox, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Lenovo Fingerprint Manager (HKLM\...\{26821A01-AE55-4B1A-807A-6EF888C4ACC2}) (Version: 4.5.240.0 - Validity Sensors, Inc.)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.240.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.05 - )
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.0 - Tracker Software Products Ltd)
PursuePoint (HKLM\...\PursuePoint) (Version: 2014.03.07.195803 - PursuePoint) <==== ATTENTION
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)

==================== Restore Points  =========================

10-03-2014 22:48:00 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
10-03-2014 22:49:16 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
10-03-2014 22:51:59 OpenOffice 4.0.1 wird installiert
11-03-2014 12:50:38 Removed Microsoft Office Enterprise 2007
11-03-2014 13:24:57 Installed Microsoft Office Professional Plus 2010
11-03-2014 13:50:52 OpenOffice 4.0.1 wird entfernt
15-03-2014 08:08:18 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {260FDA87-0DC0-4B0D-A9D5-B0DC75C37663} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {29E80C3F-2F64-4A87-9942-489D35F64810} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-13] (Adobe Systems Incorporated)
Task: {C70E7BCF-4494-4BD0-8826-B2521F465D20} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs"
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-07 20:58 - 2014-03-15 23:25 - 00348960 _____ () C:\Program Files (x86)\PursuePoint\updatePursuePoint.exe
2014-03-09 23:46 - 2014-03-15 22:52 - 00348960 _____ () C:\Program Files (x86)\PursuePoint\bin\utilPursuePoint.exe
2000-01-16 20:48 - 2000-01-16 20:48 - 00347136 _____ () C:\Users\Sofie\Downloads\desknote\desktopnotes.exe
2014-03-09 15:33 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-03-18 11:35 - 2014-03-18 11:35 - 00041984 _____ () c:\users\sofie\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3rt2gu.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Sofie\AppData\Roaming\Dropbox\bin\libcef.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2014-03-07 23:47 - 2014-03-07 23:47 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-02-28 02:55 - 2010-02-28 02:55 - 01040736 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2014-03-13 19:59 - 2014-03-13 19:59 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/18/2014 11:36:38 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/17/2014 10:02:49 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/16/2014 10:44:57 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/15/2014 02:53:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/15/2014 09:06:01 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/14/2014 06:24:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/14/2014 08:49:18 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/13/2014 07:20:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/13/2014 00:10:45 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/12/2014 10:24:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (03/18/2014 05:00:44 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/18/2014 04:58:44 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/18/2014 03:46:32 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/17/2014 10:08:27 AM) (Source: Microsoft-Windows-Time-Service) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -86490 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->65.55.56.206:123) ordnungsgemäß ausgeführt wird.

Error: (03/16/2014 06:41:15 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/16/2014 03:47:59 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/16/2014 03:34:45 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/16/2014 01:50:35 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/16/2014 00:29:57 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.

Error: (03/16/2014 01:00:16 AM) (Source: Microsoft-Windows-Time-Service) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -86489 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->65.55.56.206:123) ordnungsgemäß ausgeführt wird.


Microsoft Office Sessions:
=========================
Error: (03/18/2014 11:36:38 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/17/2014 10:02:49 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/16/2014 10:44:57 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/15/2014 02:53:29 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/15/2014 09:06:01 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/14/2014 06:24:16 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/14/2014 08:49:18 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/13/2014 07:20:24 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/13/2014 00:10:45 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/12/2014 10:24:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 3816.57 MB
Available physical RAM: 1479.93 MB
Total Pagefile: 7631.31 MB
Available Pagefile: 5005.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:412.88 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: D3EB885B)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

leider wieder kein Ergebnis / kein Fehler

Code: Alles auswählenAufklappen

ATTFilter

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1009

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.16521

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.394000 GHz
Memory total: 4001959936, free: 1324204032

=======================================
Initializing...
------------ Kernel report ------------
     03/18/2014 18:31:47
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\ElbyCDIO.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\NETwsw02.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\ibmpmdrv.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\tpm.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\VClone.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_msahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\Drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\rfcomm.sys
\SystemRoot\system32\drivers\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\system32\DRIVERS\WinUSB.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\comdlg32.dll
\Windows\System32\usp10.dll
\Windows\System32\gdi32.dll
\Windows\System32\lpk.dll
\Windows\System32\Wldap32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\difxapi.dll
\Windows\System32\psapi.dll
\Windows\System32\shlwapi.dll
\Windows\System32\user32.dll
\Windows\System32\iertutil.dll
\Windows\System32\normaliz.dll
\Windows\System32\sechost.dll
\Windows\System32\imagehlp.dll
\Windows\System32\ws2_32.dll
\Windows\System32\kernel32.dll
\Windows\System32\msvcrt.dll
\Windows\System32\advapi32.dll
\Windows\System32\wininet.dll
\Windows\System32\nsi.dll
\Windows\System32\urlmon.dll
\Windows\System32\ole32.dll
\Windows\System32\msctf.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\imm32.dll
\Windows\System32\shell32.dll
\Windows\System32\setupapi.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\crypt32.dll
\Windows\System32\devobj.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\msasn1.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa80043d1060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP1T0L0-1\
Lower Device Object: 0xfffffa800415c680
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80043d1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80043d1b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80043d1060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800415c680, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D3EB885B

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 976564224

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
         

Falsches Log. Bitte das richtige posten:

Zitat:

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

oha ^^

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2013.10.02.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Sofie :: PREMSO [administrator]

18.03.2014 18:31:50
mbar-log-2014-03-18 (18-31-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 214897
Time elapsed: 6 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Zitat:

Database version: v2013.10.02.12

Anleitung bitte lesen, du hast vor dem Scan mit MBAR kein Update gemacht. So kann MBAR nichts Aktuelles finden.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.03.17.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Sofie :: PREMSO [administrator]

18.03.2014 21:27:57
mbar-log-2014-03-18 (21-27-57).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 231913
Time elapsed: 8 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Gut, diesmal war's auktuell

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes Anti-Malware

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

wow du bist ein wahnsinn und ich bin jetzt die nächsten 1,5h wohl bestimmt beschäftigt

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.17.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Sofie :: PREMSO [Administrator]

18.03.2014 21:59:11
mbam-log-2014-03-18 (21-59-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218645
Laufzeit: 2 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\PursuePoint\updatePursuePoint.exe (PUP.Optional.PursuePoint.A) -> 2008 -> Löschen bei Neustart.
C:\Program Files (x86)\PursuePoint\bin\utilPursuePoint.exe (PUP.Optional.PursuePoint.A) -> 1412 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKLM\SYSTEM\CurrentControlSet\Services\Update PursuePoint (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Util PursuePoint (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{e1578e0c-7554-4980-a160-d0f4f7d8af47} (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8a849661-dfec-4c8f-acf6-5dea14abdab3} (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3C34D780-67A3-4E14-9001-5D9E4CE42F48} (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1578E0C-7554-4980-A160-D0F4F7D8AF47} (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E1578E0C-7554-4980-A160-D0F4F7D8AF47} (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1578E0C-7554-4980-A160-D0F4F7D8AF47} (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\PursuePoint (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\PursuePoint (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.FindWide) -> Bösartig: (hxxp://search.findwide.com/?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&serpv=22) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 13
C:\Program Files (x86)\PursuePoint (PUP.Optional.PursuePoint.A) -> Löschen bei Neustart.
C:\Program Files (x86)\PursuePoint\bin (PUP.Optional.PursuePoint.A) -> Löschen bei Neustart.
C:\Program Files (x86)\PursuePoint\bin\plugins (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Common (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\2.0.0.1760 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\Profiles (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\Profiles\10871 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 78
C:\Program Files (x86)\PursuePoint\updatePursuePoint.exe (PUP.Optional.PursuePoint.A) -> Löschen bei Neustart.
C:\Program Files (x86)\PursuePoint\bin\utilPursuePoint.exe (PUP.Optional.PursuePoint.A) -> Löschen bei Neustart.
C:\Program Files (x86)\PursuePoint\PursuePointBHO.dll (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\Temp\BuenoSearchTB.exe (PUP.Optional.ToolBarInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\Downloads\SoftonicDownloader_fuer_pnotes-portable.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\Downloads\SoftonicDownloader_fuer_sharpkeys.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\Local Settings\Temporary Internet Files\Content.IE5\TKP6G0QP\Setup[1].exe (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\PursuePoint.ico (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\0 (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\7za.exe (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\PursuePointUninstall.exe (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\updatePursuePoint.InstallState (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\bin\PursuePoint.BrowserFilter.Helper.dll (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\bin\PursuePoint.BrowserFilter.Helper.dll.old.fbb97a89-bd22-4f5a-b0a9-bc3a1dfa5085 (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\bin\PursuePointBrowserFilter.exe (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\bin\sqlite3.dll (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\bin\utilPursuePoint.InstallState (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\bin\plugins\PursuePoint.BrowserFilterG.dll (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\PursuePoint\bin\plugins\PursuePoint.FFUpdate.dll (PUP.Optional.PursuePoint.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\log.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\MinecraftShims64.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\npTNT2.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\npTNT2Ghost.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\PARTNER.TNT (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\passport.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\passport64.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\pinnedSearch.htm (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\pinnedSearch_FindWide.htm (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\ppshim.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\ppTNT2.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\progress.1.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\regsvr.1.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\RemoteSkin.wms (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\sqlite.1.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\tnt2chrome.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\TNT2User.exe (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\TNT2UserPS.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\TNT2UserPS64.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\TntMagicDel.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\UnInjLib.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\UnInjLib64.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\UNINSTALL.TNT (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\UninstallDlg.1.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\untar.1.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\UPDATE.TNT (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\xpi.tar (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\2.0.0.1760\zipunzip.1.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Common\GameConsole.exe (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Common\pinnedSearch.htm (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\icon.ico (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\inst.ini (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\LastSession.log (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\os10871.xml (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\PARTNER.1.TNT (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\partner.dat (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\runt.ini (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\tnt_32x32.png (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\toolbar10871@findwide.com.xpi (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\yah10871.xml (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\174800aa848d25a8046ebe0627075e40 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\2acb3d320e6d06a1f53e26c88680578d (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\33d24483a26d2821cdf1424a88101c64 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\3b4af445da352763e9d749e3903a2a74 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\53347a1539592b7d0a13dee56d899d9d (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\6548291f8a8708c759468d383b69c32d (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\69eabf03002c2f08dc31f764265e0e84 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\9272262bbd60e7676a5afab5416ef7cb (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\ac7829f5a96db79589f0014e26c21af1 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\bbdc194061ce660e5e4224f5179609b8 (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sofie\AppData\Local\TNT2\Profiles\10871\Cache\e00c254ae55a4ba7b4eebbe03f39152c (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\TNT2UserPS.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\TNT2UserPS64.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\2.0.0.1760\IEToolbar.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\2.0.0.1760\IEToolbar64.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\2.0.0.1760\ppshim.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\2.0.0.1760\ppTNT2.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\Profiles\10871\passport.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\TNT2\Profiles\10871\passport64.dll (PUP.Optional.TidyNetwork.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 18/03/2014 um 22:06:42
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sofie - PREMSO
# Gestartet von : C:\Users\Sofie\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Sofie\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Sofie\Documents\Optimizer Pro
Datei Gelöscht : C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\invalidprefs.js
Datei Gelöscht : C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\searchplugins\buenosearch.xml
Datei Gelöscht : C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.findwide.com/?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&serpv=22");
Zeile gelöscht : user_pref("extensions.buenosearch.lastB", "hxxp://search.findwide.com/?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&serpv=22");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "144a8d818dc263b4d97caf0cd928da4d");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.findwide.com/serp?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&action=default_search&serpv=22&k=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 0);

*************************

AdwCleaner[R0].txt - [3050 octets] - [18/03/2014 22:05:34]
AdwCleaner[S0].txt - [2700 octets] - [18/03/2014 22:06:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2760 octets] ##########
         

Check mal deine Datumseinstellungen in Windows. Sieht aus, als sei dein Rechner einen Tag in der Zukunft.

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Sofie on 18.03.2014 at 22:10:17,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Sofie\AppData\Roaming\mozilla\firefox\profiles\cyrqb4s0.default\prefs.js

user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=B03D7C7A911E910A&affID=128491&tsp=5181");
user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=B03D7C7A911E910A&affID=128491&tsp=5181");
Emptied folder: C:\Users\Sofie\AppData\Roaming\mozilla\firefox\profiles\cyrqb4s0.default\minidumps [14 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.03.2014 at 22:15:02,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Sofie (administrator) on PREMSO on 18-03-2014 22:16:34
Running from C:\Users\Sofie\Dropbox\Jobsuche\Urkunden, Ausweise, Bewerbungsfoto
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Users\Sofie\Downloads\desknote\desktopnotes.exe
(Dropbox, Inc.) C:\Users\Sofie\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Validity Sensors, Inc.) C:\Windows\system32\valWBFPolicyService.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\SwipeMonitor.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2300210221-4292620252-1487165455-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2300210221-4292620252-1487165455-1000\...\MountPoints2: {b5cda4ea-927c-11e3-9164-7c7a911e910e} - E:\SETUP.EXE
Startup: C:\Users\Sofie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktopnotes.lnk
ShortcutTarget: Desktopnotes.lnk -> C:\Users\Sofie\Downloads\desknote\desktopnotes.exe ()
Startup: C:\Users\Sofie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Sofie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBB03CFDBFF24CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
SearchScopes: HKCU - {21681651-28C5-4354-8633-979AE3D8E825} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10871
SearchScopes: HKCU - {4BE4DD24-D8C9-4F27-A705-85F28F788433} URL = hxxp://search.findwide.com/serp?guid={5C9ED2DF-5885-418F-AF81-869C04B7E5B2}&action=default_search&serpv=22&k={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Avira Savings Advisor BHO - {A18A516C-AA41-46A9-92DB-60208917E442} - C:\Program Files (x86)\avira\Internet Explorer\avira32.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKCU - No Name - {1A78A3AA-45A4-4662-8118-B8022A26F1C7} -  No File
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default
FF NewTab: user_pref("browser.newtab.url", "");
FF DefaultSearchEngine: FindWide
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Savings Advisor - C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\Extensions\ciuvo-extension@avira.de [2014-03-09]
FF Extension: PursuePoint - C:\Users\Sofie\AppData\Roaming\Mozilla\Firefox\Profiles\cyrqb4s0.default\Extensions\{e844e171-0702-480a-abc8-39f79c8c6126}.xpi [2014-03-07]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22872 2013-10-28] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [40848 2013-10-28] (Validity Sensors, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3599840 2013-10-14] (Intel Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-18 22:15 - 2014-03-18 22:15 - 00001189 _____ () C:\Users\Sofie\Desktop\JRT.txt
2014-03-18 22:10 - 2014-03-18 22:10 - 00000000 ____D () C:\Windows\ERUNT
2014-03-18 22:09 - 2014-03-18 22:09 - 01037734 _____ (Thisisu) C:\Users\Sofie\Downloads\JRT.exe
2014-03-18 22:01 - 2014-03-18 22:01 - 01950720 _____ () C:\Users\Sofie\Downloads\adwcleaner.exe
2014-03-18 21:56 - 2014-03-18 21:56 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-18 21:56 - 2014-03-18 21:56 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Malwarebytes
2014-03-18 21:56 - 2014-03-18 21:56 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-18 21:56 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-18 18:31 - 2014-03-18 21:38 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-18 18:31 - 2014-03-18 21:36 - 00000000 ____D () C:\Users\Sofie\Desktop\mbar
2014-03-18 18:31 - 2014-03-18 21:36 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-03-18 18:31 - 2014-03-18 18:31 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-18 16:58 - 2014-03-18 22:16 - 00000000 ____D () C:\FRST
2014-03-18 16:55 - 2014-03-18 16:55 - 00001206 _____ () C:\Users\Sofie\Desktop\Ereignisse.txt
2014-03-18 13:15 - 2014-03-18 22:06 - 00000000 ____D () C:\AdwCleaner
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\IrfanView
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-03-17 11:10 - 2014-03-17 11:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Sofie\Downloads\iview437g_setup.exe
2014-03-14 09:46 - 2014-03-14 09:46 - 00004096 ____H () C:\Users\Sofie\AppData\Local\keyfile3.drm
2014-03-14 08:53 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-14 08:53 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-14 08:53 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-14 08:53 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-14 08:53 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-14 08:53 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-14 08:53 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-14 08:53 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-14 08:53 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-14 08:53 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-14 08:53 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-14 08:53 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-14 08:53 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-14 08:53 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-14 08:53 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-14 08:53 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-14 08:53 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-14 08:53 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-14 08:53 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-14 08:53 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-14 08:53 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-14 08:53 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-14 08:53 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-14 08:53 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-14 08:53 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-14 08:53 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-14 08:53 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-14 08:53 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-14 08:53 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-14 08:53 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-14 08:53 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-14 08:53 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-14 08:53 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-14 08:53 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-14 08:53 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-14 08:53 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-14 08:53 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-14 08:53 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-14 08:53 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-14 08:53 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-14 08:53 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-14 08:53 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-14 08:53 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-14 08:53 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-14 08:52 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-14 08:52 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-14 08:52 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-14 08:52 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\Windows\system32\CanonIJ Uninstaller Information
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-03-12 19:27 - 2012-03-14 05:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMA4.DLL
2014-03-12 11:28 - 2014-03-12 11:27 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-03-11 21:53 - 2014-03-11 21:53 - 00001253 _____ () C:\Users\Sofie\Desktop\GIW.lnk
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Synchronization Services
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Sync Framework
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-03-11 14:27 - 2014-03-11 14:27 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 __RHD () C:\MSOCache
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-11 14:23 - 2014-03-11 14:23 - 00003086 _____ () C:\Windows\System32\Tasks\{BCAD09BB-5F56-4744-B340-28BA6B88E0C8}
2014-03-11 10:30 - 2014-03-11 10:30 - 374346597 _____ () C:\Windows\MEMORY.DMP
2014-03-11 10:30 - 2014-03-11 10:30 - 00656968 _____ () C:\Windows\Minidump\031114-38407-01.dmp
2014-03-11 10:30 - 2014-03-11 10:30 - 00000000 ____D () C:\Windows\Minidump
2014-03-11 09:55 - 2014-03-11 09:55 - 00001380 _____ () C:\Users\Sofie\Desktop\INDIVIDUAL.lnk
2014-03-10 23:53 - 2014-03-10 23:53 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\OpenOffice
2014-03-10 23:43 - 2014-03-10 23:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Sofie\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Intel
2014-03-10 11:18 - 2014-01-25 02:23 - 00064000 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2014-03-10 11:18 - 2014-01-25 02:23 - 00060416 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2014-03-09 23:51 - 2014-03-09 23:51 - 00001252 _____ () C:\Users\Sofie\Desktop\BA.lnk
2014-03-09 23:51 - 2014-03-09 23:51 - 00001157 _____ () C:\Users\Sofie\Desktop\(6) FINAL SEM.lnk
2014-03-09 22:43 - 2014-03-09 22:43 - 00287220 _____ () C:\Users\Sofie\Downloads\KeyTweak_install.exe
2014-03-09 22:40 - 2014-03-09 22:40 - 01212224 _____ () C:\Users\Sofie\Downloads\keytweak-setup.exe
2014-03-09 15:34 - 2014-03-09 15:34 - 00003408 _____ () C:\Windows\System32\Tasks\aviraSWU
2014-03-09 15:34 - 2014-03-09 15:34 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Avira
2014-03-09 15:33 - 2014-03-09 15:34 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-09 15:33 - 2014-03-09 15:33 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-09 15:33 - 2014-03-09 15:33 - 00000000 ____D () C:\ProgramData\Avira
2014-03-09 15:33 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-03-09 15:33 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-03-09 15:33 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-03-09 15:25 - 2014-03-09 15:26 - 138607664 _____ () C:\Users\Sofie\Downloads\avira_free_antivirus_de_14.0.3.350.exe
2014-03-09 14:22 - 2014-03-11 09:46 - 01592836 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-09 14:10 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-03-09 14:10 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-03-07 23:47 - 2014-03-07 23:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-07 23:47 - 2014-03-07 23:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-07 23:47 - 2014-02-04 19:09 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00068440 _____ (Lenovo.) C:\Windows\system32\ibmpmsvc.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00060760 _____ (Lenovo.) C:\Windows\system32\ibmpmctl.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00057144 _____ (Lenovo.) C:\Windows\system32\Drivers\ibmpmdrv.sys
2014-02-27 02:52 - 2014-02-27 02:52 - 00040280 _____ (Lenovo.) C:\Windows\system32\tpinspm.dll
2014-02-20 19:45 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-20 19:45 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-20 19:45 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-20 19:45 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 19:45 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-20 19:45 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-20 19:45 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-20 19:45 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-20 19:45 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-20 19:45 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-20 19:44 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-20 19:44 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-20 19:44 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-20 19:44 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-20 19:44 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-20 19:44 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-20 19:44 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-20 19:44 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-20 19:44 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-20 19:44 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-20 19:44 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-20 19:44 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-20 19:44 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-20 19:44 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-20 19:44 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe

==================== One Month Modified Files and Folders =======

2014-03-18 22:16 - 2014-03-18 16:58 - 00000000 ____D () C:\FRST
2014-03-18 22:16 - 2014-02-08 20:09 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Dropbox
2014-03-18 22:15 - 2014-03-18 22:15 - 00001189 _____ () C:\Users\Sofie\Desktop\JRT.txt
2014-03-18 22:15 - 2009-07-14 05:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-18 22:15 - 2009-07-14 05:45 - 00021888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-18 22:13 - 2014-02-07 21:57 - 00699342 _____ () C:\Windows\system32\perfh007.dat
2014-03-18 22:13 - 2014-02-07 21:57 - 00149450 _____ () C:\Windows\system32\perfc007.dat
2014-03-18 22:13 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-18 22:10 - 2014-03-18 22:10 - 00000000 ____D () C:\Windows\ERUNT
2014-03-18 22:09 - 2014-03-18 22:09 - 01037734 _____ (Thisisu) C:\Users\Sofie\Downloads\JRT.exe
2014-03-18 22:07 - 2014-02-08 20:12 - 00000000 ___RD () C:\Users\Sofie\Dropbox
2014-03-18 22:07 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-18 22:07 - 2009-07-14 05:51 - 00026128 _____ () C:\Windows\setupact.log
2014-03-18 22:06 - 2014-03-18 13:15 - 00000000 ____D () C:\AdwCleaner
2014-03-18 22:06 - 2014-02-07 22:06 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{0EF1B442-55C9-4738-8D39-B7A6D6301DE5}
2014-03-18 22:04 - 2010-11-21 04:47 - 00200022 _____ () C:\Windows\PFRO.log
2014-03-18 22:03 - 2014-02-07 21:42 - 01759416 _____ () C:\Windows\WindowsUpdate.log
2014-03-18 22:01 - 2014-03-18 22:01 - 01950720 _____ () C:\Users\Sofie\Downloads\adwcleaner.exe
2014-03-18 21:59 - 2014-02-08 20:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-18 21:56 - 2014-03-18 21:56 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-18 21:56 - 2014-03-18 21:56 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Malwarebytes
2014-03-18 21:56 - 2014-03-18 21:56 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-18 21:38 - 2014-03-18 18:31 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-18 21:36 - 2014-03-18 18:31 - 00000000 ____D () C:\Users\Sofie\Desktop\mbar
2014-03-18 21:36 - 2014-03-18 18:31 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-03-18 18:31 - 2014-03-18 18:31 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-18 16:55 - 2014-03-18 16:55 - 00001206 _____ () C:\Users\Sofie\Desktop\Ereignisse.txt
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\IrfanView
2014-03-17 11:13 - 2014-03-17 11:13 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2014-03-17 11:10 - 2014-03-17 11:10 - 02179728 _____ (Irfan Skiljan) C:\Users\Sofie\Downloads\iview437g_setup.exe
2014-03-15 14:52 - 2009-07-14 05:45 - 00414096 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-14 09:46 - 2014-03-14 09:46 - 00004096 ____H () C:\Users\Sofie\AppData\Local\keyfile3.drm
2014-03-13 19:59 - 2014-02-08 20:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-13 19:59 - 2014-02-08 20:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-13 19:59 - 2014-02-08 20:42 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\Windows\system32\CanonIJ Uninstaller Information
2014-03-12 19:27 - 2014-03-12 19:27 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-03-12 11:27 - 2014-03-12 11:28 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-03-11 21:53 - 2014-03-11 21:53 - 00001253 _____ () C:\Users\Sofie\Desktop\GIW.lnk
2014-03-11 17:47 - 2014-02-10 00:00 - 00109296 _____ () C:\Users\Sofie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-11 17:18 - 2014-02-10 19:01 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-11 14:29 - 2011-04-12 09:28 - 00000000 ____D () C:\Windows\ShellNew
2014-03-11 14:29 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Synchronization Services
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft Sync Framework
2014-03-11 14:28 - 2014-03-11 14:28 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-03-11 14:28 - 2014-02-10 19:01 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-11 14:27 - 2014-03-11 14:27 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-11 14:26 - 2014-03-11 14:26 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio 8
2014-03-11 14:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-11 14:26 - 2009-07-14 03:34 - 00000478 _____ () C:\Windows\win.ini
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 __RHD () C:\MSOCache
2014-03-11 14:25 - 2014-03-11 14:25 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-11 14:23 - 2014-03-11 14:23 - 00003086 _____ () C:\Windows\System32\Tasks\{BCAD09BB-5F56-4744-B340-28BA6B88E0C8}
2014-03-11 10:30 - 2014-03-11 10:30 - 374346597 _____ () C:\Windows\MEMORY.DMP
2014-03-11 10:30 - 2014-03-11 10:30 - 00656968 _____ () C:\Windows\Minidump\031114-38407-01.dmp
2014-03-11 10:30 - 2014-03-11 10:30 - 00000000 ____D () C:\Windows\Minidump
2014-03-11 10:00 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-03-11 09:55 - 2014-03-11 09:55 - 00001380 _____ () C:\Users\Sofie\Desktop\INDIVIDUAL.lnk
2014-03-11 09:46 - 2014-03-09 14:22 - 01592836 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-11 01:05 - 2014-02-10 00:04 - 00000000 ____D () C:\Users\Sofie\Downloads\desknote
2014-03-10 23:53 - 2014-03-10 23:53 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\OpenOffice
2014-03-10 23:43 - 2014-03-10 23:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Sofie\Downloads\OpenOffice - CHIP-Downloader.exe
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-03-10 11:18 - 2014-03-10 11:18 - 00000000 ____D () C:\Intel
2014-03-09 23:51 - 2014-03-09 23:51 - 00001252 _____ () C:\Users\Sofie\Desktop\BA.lnk
2014-03-09 23:51 - 2014-03-09 23:51 - 00001157 _____ () C:\Users\Sofie\Desktop\(6) FINAL SEM.lnk
2014-03-09 22:58 - 2014-02-08 20:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-09 22:43 - 2014-03-09 22:43 - 00287220 _____ () C:\Users\Sofie\Downloads\KeyTweak_install.exe
2014-03-09 22:40 - 2014-03-09 22:40 - 01212224 _____ () C:\Users\Sofie\Downloads\keytweak-setup.exe
2014-03-09 22:40 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Resources
2014-03-09 15:34 - 2014-03-09 15:34 - 00003408 _____ () C:\Windows\System32\Tasks\aviraSWU
2014-03-09 15:34 - 2014-03-09 15:34 - 00000000 ____D () C:\Users\Sofie\AppData\Roaming\Avira
2014-03-09 15:34 - 2014-03-09 15:33 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-03-09 15:33 - 2014-03-09 15:33 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-09 15:33 - 2014-03-09 15:33 - 00000000 ____D () C:\ProgramData\Avira
2014-03-09 15:26 - 2014-03-09 15:25 - 138607664 _____ () C:\Users\Sofie\Downloads\avira_free_antivirus_de_14.0.3.350.exe
2014-03-07 23:49 - 2014-03-07 23:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-07 23:47 - 2014-03-07 23:47 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-01 07:05 - 2014-03-14 08:53 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-14 08:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-14 08:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-14 08:53 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-14 08:53 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-14 08:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-14 08:53 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-14 08:53 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-14 08:53 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-14 08:53 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-14 08:53 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-14 08:53 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-14 08:53 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-14 08:53 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-14 08:53 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-14 08:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-14 08:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-14 08:53 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-14 08:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-14 08:53 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-14 08:53 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-14 08:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-14 08:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-14 08:53 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-14 08:53 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-14 08:53 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-14 08:53 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-14 08:53 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-14 08:53 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-14 08:53 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-14 08:53 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-14 08:53 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-14 08:53 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-14 08:53 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-14 08:53 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-14 08:53 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-14 08:53 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-14 08:53 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-14 08:53 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-14 08:53 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-27 02:52 - 2014-02-27 02:52 - 00068440 _____ (Lenovo.) C:\Windows\system32\ibmpmsvc.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00060760 _____ (Lenovo.) C:\Windows\system32\ibmpmctl.exe
2014-02-27 02:52 - 2014-02-27 02:52 - 00057144 _____ (Lenovo.) C:\Windows\system32\Drivers\ibmpmdrv.sys
2014-02-27 02:52 - 2014-02-27 02:52 - 00040280 _____ (Lenovo.) C:\Windows\system32\tpinspm.dll
2014-02-25 11:41 - 2014-03-09 15:33 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-02-25 11:41 - 2014-03-09 15:33 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-02-25 11:41 - 2014-03-09 15:33 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

Files to move or delete:
====================
C:\Users\PNotesPortable\PNotesPortable.exe


Some content of TEMP:
====================
C:\Users\Sofie\AppData\Local\Temp\avgnt.exe
C:\Users\Sofie\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnibhul.dll
C:\Users\Sofie\AppData\Local\Temp\ose00000.exe
C:\Users\Sofie\AppData\Local\Temp\Quarantine.exe
C:\Users\Sofie\AppData\Local\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-11 12:15

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

das mit addition.txt weiß ich jetzt nicht wo das sein soll.

super das mit den tabs haut nun wieder hin

jetzt hab ich nur noch folgende fragen:
- wie kams dazu?
- was kann ich tun damit das nicht mehr vor kommt?
- kann ich nun alle downloads die ich in den letzten 60min gemacht habe, wieder löschen

Letztes Posting von mir gelesen?
FRST erstellt übrigens nur ne additions wenn entsprechend ein Haken gesetzt ist. Nur beim ersten Mal ist der Haken da von allein gesetzt

Ja hab ich . danke