| |
| |||||||
Log-Analyse und Auswertung: Windows7: Avira durch Virus blockiert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.04.2014, 16:45
| #1 |
 |  Windows7: Avira durch Virus blockiert? Hi, zum dritten Mal nehme ich nun eure Hilfe in Anspruch. Sitze bei meiner Familie in Polen am Rechner und habe eine Infektion festgestellt. IE-Startseite war auf Qone8 eingestellt und lies sich nicht aendern. Avira machte keine Updates mehr (diverse Fehlermeldungen). Also hab ich mich rangesetzt und die letzten zwei Tage deinstalliert, installiert, gescannt, geloescht, und immer wieder gescannt. MBAM zeigt bis jetzt noch zwei Eintraege. Avira musste ich zuerst die Registryeintraege loeschen und dann neu installieren. Wenn es Fragen zu den polnischsprachigen Eintraegen in den Logs gibt, bitte Bescheid geben. Zum Teil sind die Logs leider schon bereinigt, da einige der von euch beschriebenen Massnahmen erfolgreich waren (z.B. siehe JRT-Log und im SC-Cleaner gibt es nun auch keine Eintraege mehr). Anhand des Datums der Log-Dateien kann man erkennen, wann sie erstellt wurden. Am 19.04.2014 habe ich den Kampf gegen den Virus aufgenommen. Ese handelt sich hier um einen PC, der ueberwiegend fuer schulische Zwecke eingesetzt werden soll, aber ein paar Spielereien sind schon drauf. Hier die LOGs: FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by aleksandra (administrator) on x on 21-04-2014 17:05:08
Running from C:\Users\aleksandra\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: Polish
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
() C:\Genius\ioTablet\TabletService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
==================== Registry (Whitelisted) ==================
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [180304 2014-04-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-20] (Microsoft Corporation)
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {0070d74d-a8e0-11e2-bd54-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {0f7cf13e-9f98-11e2-bacd-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {12ab37fd-ebe1-11e2-b5d4-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {2515eb17-7e00-11e3-91d9-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {2fb6343f-c7de-11e3-9910-ef3d076e0c8d} - G:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {36047fcf-e2ea-11e0-91d4-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {38a6d48e-ee50-11e2-a76a-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {39f33ee3-3539-11e1-9777-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {3f651b3c-8b2d-11e2-93a1-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {40662dcf-fb3a-11e0-844d-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {4259b0d4-5c1d-11e3-9925-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {4259b0e8-5c1d-11e3-9925-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {6a749d94-f6be-11e1-8c48-00241da42a0b} - G:\setup.exe -a
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {6a8f3a44-82ae-11e2-bdc7-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {7a4dd137-4473-11e2-b784-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {801bd569-5a75-11e3-9a60-00241da42a0b} - H:\LGAutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {8961052b-f11d-11e1-b236-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {bbced253-e114-11e0-8f2c-00241da42a0b} - G:\setup.exe -a
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {c80b21ca-e36d-11e0-b76f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {d2a0fe51-f187-11e0-b85d-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {dd04d0fc-7f7d-11e2-a5ee-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e40ca52d-b8ee-11e3-9b52-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e81d8932-d3c3-11e0-987f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e81d8962-d3c3-11e0-987f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {f6440b23-8f20-11e2-b3c5-00241da42a0b} - E:\AutoRun.exe
==================== Internet (Whitelisted) ====================
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{038FCD9F-69F1-429B-97BC-35C5372F97C7}: [NameServer]89.108.195.21 89.108.202.21
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
Chrome:
=======
CHR HomePage: hxxp://google.pl/
CHR StartupUrls: "hxxp://google.pl/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 5.0 CE\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Dokumenty Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-23]
CHR Extension: (Dysk Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-23]
CHR Extension: (YouTube) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-23]
CHR Extension: (Szukaj w Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-23]
CHR Extension: (Avira Browser Safety) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-04-19]
CHR Extension: (Google Wallet) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-23]
CHR Extension: (Gmail) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-23]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [122448 2014-04-15] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-11-05] ()
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [106472 2013-09-18] (Razer Inc.)
R2 TabletService; C:\Genius\ioTablet\TabletService.exe [26112 2010-04-16] ()
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [216576 2009-09-04] (Huawei Technologies Co., Ltd.)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.)
R3 ioFakDrv; C:\Windows\System32\DRIVERS\ioFakDrv.sys [23944 2009-10-29] (KYE System Corp.)
R3 ioFakMap; C:\Windows\System32\DRIVERS\ioFakMap.sys [12680 2009-10-29] (KYE System Corp.)
S3 ioTablet; C:\Windows\System32\DRIVERS\ioTablet.sys [39304 2009-10-29] (KYE System Corp.)
S3 ioTblMap; C:\Windows\System32\DRIVERS\ioTblMap.sys [12680 2009-10-29] (KYE System Corp.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
S2 port_nt; c:\windows\SysWOW64\drivers\port_nt.sys [3608 2000-10-24] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
U3 ufrdqpog; \??\C:\Users\ALEKSA~1\AppData\Local\Temp\ufrdqpog.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-21 17:04 - 2014-04-21 17:04 - 00001826 _____ () C:\Users\aleksandra\Desktop\sc-cleaner.txt
2014-04-21 16:59 - 2014-04-21 16:59 - 00000632 _____ () C:\Users\aleksandra\Desktop\JRT.txt
2014-04-21 16:54 - 2014-04-21 16:54 - 00002136 _____ () C:\Users\aleksandra\Desktop\gmer-210414.log
2014-04-20 16:24 - 2014-04-20 17:26 - 842563070 _____ () C:\Users\aleksandra\Downloads\Meine Musik.zip
2014-04-20 15:55 - 2014-04-20 15:55 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\Skype
2014-04-20 15:54 - 2014-04-20 15:54 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-04-20 15:54 - 2014-04-20 15:54 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-20 15:51 - 2014-04-20 15:52 - 01678496 _____ (Skype Technologies S.A.) C:\Users\aleksandra\Downloads\SkypeSetup.exe
2014-04-20 12:54 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-20 12:54 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-20 12:54 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-20 12:54 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-20 12:21 - 2014-04-21 16:34 - 00000392 _____ () C:\Windows\setupact.log
2014-04-20 12:21 - 2014-04-20 12:21 - 00423888 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-20 12:21 - 2014-04-20 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 12:10 - 2014-04-20 12:10 - 01016261 _____ (Thisisu) C:\Users\aleksandra\Desktop\JRT.exe
2014-04-20 12:10 - 2014-04-20 12:10 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 12:08 - 2014-04-20 12:08 - 01308369 _____ () C:\Users\aleksandra\Desktop\adwcleaner.exe
2014-04-20 10:49 - 2014-04-20 10:49 - 00000000 ___RD () C:\Users\aleksandra\AppData\Roaming\Brother
2014-04-20 10:48 - 2014-04-20 10:50 - 21331096 _____ (Mooii) C:\Users\aleksandra\Downloads\PhotoScape_V3.6.5.exe
2014-04-20 10:43 - 2014-04-20 10:43 - 00110704 _____ () C:\Users\aleksandra\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-20 09:00 - 2013-12-21 11:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-20 09:00 - 2013-12-21 10:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-20 08:43 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-20 08:43 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-20 08:43 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-20 08:43 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-20 08:43 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-20 08:43 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-20 08:43 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-20 08:43 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-20 08:43 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-20 08:43 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-20 08:43 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-20 08:43 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-20 08:43 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-20 08:43 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-20 08:43 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-20 08:43 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-20 08:43 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-20 08:43 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-20 08:43 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-20 08:43 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-20 08:43 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-20 08:43 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-20 08:43 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-20 08:43 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-20 08:43 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-20 08:43 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-20 08:43 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-20 08:43 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-20 08:43 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-20 08:43 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-20 08:43 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-20 08:43 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-20 08:43 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-20 08:43 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-20 08:43 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-20 08:43 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-20 08:39 - 2014-04-20 08:46 - 00009133 _____ () C:\ProgramData\1397975933.3672.bin
2014-04-20 08:39 - 2014-04-20 08:46 - 00002122 _____ () C:\ProgramData\1397975933.3704.bin
2014-04-20 08:39 - 2014-04-20 08:41 - 00004426 _____ () C:\ProgramData\1397975933.4076.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00013548 _____ () C:\ProgramData\1397975933.3892.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-20 08:39 - 2013-05-28 12:12 - 00382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-04-20 08:39 - 2013-04-22 13:21 - 00148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-04-20 08:38 - 2014-04-20 08:41 - 00049610 _____ () C:\ProgramData\1397975933.1484.bin
2014-04-20 08:38 - 2014-04-20 08:41 - 00049573 _____ () C:\ProgramData\1397975933.3796.bin
2014-04-20 08:38 - 2014-04-20 08:41 - 00005920 _____ () C:\ProgramData\1397975933.1428.bin
2014-04-20 08:31 - 2014-04-20 08:32 - 00041688 _____ () C:\ProgramData\1397975495.4456.bin
2014-04-20 08:31 - 2014-04-20 08:32 - 00002061 _____ () C:\ProgramData\1397975495.3740.bin
2014-04-20 08:18 - 2014-04-20 08:47 - 00001998 _____ () C:\Users\aleksandra\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-20 08:14 - 2014-04-20 08:14 - 00043486 _____ () C:\ProgramData\1397974458.bdinstall.bin
2014-04-20 08:09 - 2014-04-20 08:59 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-20 06:45 - 2014-04-20 08:39 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\QuickScan
2014-04-20 06:45 - 2014-04-20 06:45 - 00045531 _____ () C:\ProgramData\1397969136.bdinstall.bin
2014-04-20 06:44 - 2014-04-20 06:45 - 10447328 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition_x64.exe
2014-04-20 06:44 - 2014-04-20 06:44 - 00162208 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition21.exe
2014-04-20 06:23 - 2014-04-20 06:23 - 00000000 ____D () C:\Users\aleksandra\Downloads\avira_fusebundlegen-win32-en
2014-04-19 19:45 - 2014-04-19 19:52 - 00000000 ____D () C:\Users\aleksandra\Desktop\Daniel_Einschulung
2014-04-19 18:30 - 2014-04-19 18:31 - 00000000 ____D () C:\Users\aleksandra\Desktop\wesele 2014 - edyta
2014-04-19 18:25 - 2014-04-21 16:36 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-19 18:25 - 2014-04-19 18:25 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-04-19 18:25 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-19 18:25 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-19 18:25 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-19 18:19 - 2014-04-19 18:19 - 00004018 _____ () C:\Users\aleksandra\Desktop\AdwCleaner[S0].txt
2014-04-19 17:58 - 2014-04-20 12:57 - 00000000 ____D () C:\AdwCleaner
2014-04-19 17:57 - 2014-04-21 17:04 - 00001826 _____ () C:\sc-cleaner.txt
2014-04-19 17:57 - 2014-04-19 17:57 - 00000000 ____D () C:\Users\aleksandra\Desktop\sc-cleaner
2014-04-19 17:37 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-19 17:37 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-19 17:37 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-19 17:37 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-19 17:37 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-19 17:37 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-04-19 17:37 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-04-19 17:19 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-19 16:34 - 2014-04-19 16:34 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\aleksandra\Desktop\sc-cleaner.exe
2014-04-19 16:26 - 2014-04-20 10:21 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-19 16:18 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-04-19 16:12 - 2014-04-19 16:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-19 15:49 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-19 15:49 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-19 15:49 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-19 15:49 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-19 15:49 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-19 15:49 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-19 15:49 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-19 15:31 - 2014-04-19 15:31 - 00020064 _____ () C:\Users\aleksandra\Desktop\AVSCAN-20140301-121533-518500A5.LOG
2014-04-19 15:30 - 2014-04-19 15:30 - 00001606 _____ () C:\Users\aleksandra\Desktop\gmer-log.log
2014-04-19 15:20 - 2014-04-19 15:20 - 00380416 _____ () C:\Users\aleksandra\Desktop\Gmer-19357.exe
2014-04-19 15:19 - 2014-04-21 17:05 - 00013285 _____ () C:\Users\aleksandra\Desktop\FRST.txt
2014-04-19 15:19 - 2014-04-21 17:05 - 00000000 ____D () C:\FRST
2014-04-19 15:19 - 2014-04-19 15:20 - 00022771 _____ () C:\Users\aleksandra\Desktop\Addition.txt
2014-04-19 15:17 - 2014-04-19 15:17 - 02158592 _____ (Farbar) C:\Users\aleksandra\Desktop\FRST64.exe
2014-04-19 15:16 - 2014-04-19 15:16 - 00000482 _____ () C:\Users\aleksandra\Desktop\defogger_disable.log
2014-04-19 15:16 - 2014-04-19 15:16 - 00000000 _____ () C:\Users\aleksandra\defogger_reenable
2014-04-19 15:15 - 2014-04-19 15:15 - 00050477 _____ () C:\Users\aleksandra\Desktop\Defogger.exe
==================== One Month Modified Files and Folders =======
2014-04-21 17:05 - 2014-04-19 15:19 - 00013285 _____ () C:\Users\aleksandra\Desktop\FRST.txt
2014-04-21 17:05 - 2014-04-19 15:19 - 00000000 ____D () C:\FRST
2014-04-21 17:04 - 2014-04-21 17:04 - 00001826 _____ () C:\Users\aleksandra\Desktop\sc-cleaner.txt
2014-04-21 17:04 - 2014-04-19 17:57 - 00001826 _____ () C:\sc-cleaner.txt
2014-04-21 16:59 - 2014-04-21 16:59 - 00000632 _____ () C:\Users\aleksandra\Desktop\JRT.txt
2014-04-21 16:54 - 2014-04-21 16:54 - 00002136 _____ () C:\Users\aleksandra\Desktop\gmer-210414.log
2014-04-21 16:43 - 2009-07-14 06:45 - 00015008 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-21 16:43 - 2009-07-14 06:45 - 00015008 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-21 16:39 - 2011-08-31 13:24 - 01294675 _____ () C:\Windows\WindowsUpdate.log
2014-04-21 16:39 - 2009-07-14 19:55 - 00059490 _____ () C:\Windows\system32\perfh015.dat
2014-04-21 16:39 - 2009-07-14 19:55 - 00027774 _____ () C:\Windows\system32\perfc015.dat
2014-04-21 16:39 - 2009-07-14 07:13 - 00863012 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-21 16:36 - 2014-04-19 18:25 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 16:36 - 2012-02-10 21:24 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Skype
2014-04-21 16:34 - 2014-04-20 12:21 - 00000392 _____ () C:\Windows\setupact.log
2014-04-21 16:34 - 2013-09-23 18:35 - 00001052 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-21 16:34 - 2012-06-01 18:28 - 00000210 _____ () C:\Windows\Tasks\AutoKMS.job
2014-04-21 16:34 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-21 15:17 - 2013-09-23 18:35 - 00001056 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-21 10:14 - 2013-06-21 18:12 - 00000000 ____D () C:\Users\aleksandra\Desktop\wszystkie foldery zdj
2014-04-20 17:26 - 2014-04-20 16:24 - 842563070 _____ () C:\Users\aleksandra\Downloads\Meine Musik.zip
2014-04-20 15:55 - 2014-04-20 15:55 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\Skype
2014-04-20 15:55 - 2012-02-10 21:24 - 00000000 ____D () C:\ProgramData\Skype
2014-04-20 15:54 - 2014-04-20 15:54 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-04-20 15:54 - 2014-04-20 15:54 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-20 15:52 - 2014-04-20 15:51 - 01678496 _____ (Skype Technologies S.A.) C:\Users\aleksandra\Downloads\SkypeSetup.exe
2014-04-20 15:26 - 2012-07-17 15:26 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\vlc
2014-04-20 12:57 - 2014-04-19 17:58 - 00000000 ____D () C:\AdwCleaner
2014-04-20 12:52 - 2014-03-16 20:05 - 00000000 ____D () C:\ProgramData\RegCure
2014-04-20 12:21 - 2014-04-20 12:21 - 00423888 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-20 12:21 - 2014-04-20 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 12:10 - 2014-04-20 12:10 - 01016261 _____ (Thisisu) C:\Users\aleksandra\Desktop\JRT.exe
2014-04-20 12:10 - 2014-04-20 12:10 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 12:08 - 2014-04-20 12:08 - 01308369 _____ () C:\Users\aleksandra\Desktop\adwcleaner.exe
2014-04-20 12:08 - 2011-09-17 12:16 - 00006144 ____H () C:\Users\aleksandra\Desktop\photothumb.db
2014-04-20 11:59 - 2011-09-16 20:26 - 00001031 _____ () C:\Users\aleksandra\Desktop\PhotoScape.lnk
2014-04-20 11:59 - 2011-09-16 20:26 - 00000000 ____D () C:\Program Files (x86)\PhotoScape
2014-04-20 10:50 - 2014-04-20 10:48 - 21331096 _____ (Mooii) C:\Users\aleksandra\Downloads\PhotoScape_V3.6.5.exe
2014-04-20 10:49 - 2014-04-20 10:49 - 00000000 ___RD () C:\Users\aleksandra\AppData\Roaming\Brother
2014-04-20 10:43 - 2014-04-20 10:43 - 00110704 _____ () C:\Users\aleksandra\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-20 10:21 - 2014-04-19 16:26 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-20 10:20 - 2013-01-19 11:50 - 00000000 ____D () C:\Users\aleksandra\Desktop\wszystkie muzyki
2014-04-20 09:45 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-20 09:06 - 2013-10-15 15:21 - 00000000 ____D () C:\Program Files\WinRAR
2014-04-20 09:06 - 2011-11-01 14:24 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-20 08:59 - 2014-04-20 08:09 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-20 08:47 - 2014-04-20 08:18 - 00001998 _____ () C:\Users\aleksandra\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-20 08:46 - 2014-04-20 08:39 - 00009133 _____ () C:\ProgramData\1397975933.3672.bin
2014-04-20 08:46 - 2014-04-20 08:39 - 00002122 _____ () C:\ProgramData\1397975933.3704.bin
2014-04-20 08:41 - 2014-04-20 08:39 - 00004426 _____ () C:\ProgramData\1397975933.4076.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00049610 _____ () C:\ProgramData\1397975933.1484.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00049573 _____ () C:\ProgramData\1397975933.3796.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00005920 _____ () C:\ProgramData\1397975933.1428.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00013548 _____ () C:\ProgramData\1397975933.3892.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-20 08:39 - 2014-04-20 06:45 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\QuickScan
2014-04-20 08:32 - 2014-04-20 08:31 - 00041688 _____ () C:\ProgramData\1397975495.4456.bin
2014-04-20 08:32 - 2014-04-20 08:31 - 00002061 _____ () C:\ProgramData\1397975495.3740.bin
2014-04-20 08:14 - 2014-04-20 08:14 - 00043486 _____ () C:\ProgramData\1397974458.bdinstall.bin
2014-04-20 08:11 - 2013-07-12 10:10 - 00000000 ____D () C:\ProgramData\Avira
2014-04-20 08:08 - 2013-08-11 12:58 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\uTorrent
2014-04-20 08:07 - 2011-08-31 14:21 - 00000000 ____D () C:\Windows\Panther
2014-04-20 06:45 - 2014-04-20 06:45 - 00045531 _____ () C:\ProgramData\1397969136.bdinstall.bin
2014-04-20 06:45 - 2014-04-20 06:44 - 10447328 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition_x64.exe
2014-04-20 06:44 - 2014-04-20 06:44 - 00162208 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition21.exe
2014-04-20 06:23 - 2014-04-20 06:23 - 00000000 ____D () C:\Users\aleksandra\Downloads\avira_fusebundlegen-win32-en
2014-04-19 19:52 - 2014-04-19 19:45 - 00000000 ____D () C:\Users\aleksandra\Desktop\Daniel_Einschulung
2014-04-19 18:31 - 2014-04-19 18:30 - 00000000 ____D () C:\Users\aleksandra\Desktop\wesele 2014 - edyta
2014-04-19 18:25 - 2014-04-19 18:25 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-04-19 18:19 - 2014-04-19 18:19 - 00004018 _____ () C:\Users\aleksandra\Desktop\AdwCleaner[S0].txt
2014-04-19 17:57 - 2014-04-19 17:57 - 00000000 ____D () C:\Users\aleksandra\Desktop\sc-cleaner
2014-04-19 17:57 - 2013-09-23 18:39 - 00002189 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-19 17:57 - 2011-08-01 13:29 - 00001421 _____ () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-19 17:40 - 2013-11-05 22:18 - 00834682 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-19 17:17 - 2013-07-11 13:42 - 00000000 ____D () C:\Windows\Minidump
2014-04-19 16:34 - 2014-04-19 16:34 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\aleksandra\Desktop\sc-cleaner.exe
2014-04-19 16:26 - 2013-07-12 10:10 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-19 16:25 - 2011-11-01 14:24 - 00000000 ____D () C:\Program Files (x86)\WinRAR
2014-04-19 16:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-19 16:12 - 2014-04-19 16:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-19 16:03 - 2013-11-05 22:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-19 16:01 - 2013-11-05 22:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-19 15:31 - 2014-04-19 15:31 - 00020064 _____ () C:\Users\aleksandra\Desktop\AVSCAN-20140301-121533-518500A5.LOG
2014-04-19 15:30 - 2014-04-19 15:30 - 00001606 _____ () C:\Users\aleksandra\Desktop\gmer-log.log
2014-04-19 15:20 - 2014-04-19 15:20 - 00380416 _____ () C:\Users\aleksandra\Desktop\Gmer-19357.exe
2014-04-19 15:20 - 2014-04-19 15:19 - 00022771 _____ () C:\Users\aleksandra\Desktop\Addition.txt
2014-04-19 15:17 - 2014-04-19 15:17 - 02158592 _____ (Farbar) C:\Users\aleksandra\Desktop\FRST64.exe
2014-04-19 15:16 - 2014-04-19 15:16 - 00000482 _____ () C:\Users\aleksandra\Desktop\defogger_disable.log
2014-04-19 15:16 - 2014-04-19 15:16 - 00000000 _____ () C:\Users\aleksandra\defogger_reenable
2014-04-19 15:16 - 2011-08-01 13:27 - 00000000 ____D () C:\Users\aleksandra
2014-04-19 15:15 - 2014-04-19 15:15 - 00050477 _____ () C:\Users\aleksandra\Desktop\Defogger.exe
2014-04-19 12:43 - 2014-03-08 21:06 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-19 12:43 - 2014-03-08 21:06 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-19 12:12 - 2013-09-23 18:35 - 00004052 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-19 12:12 - 2013-09-23 18:35 - 00003800 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-03 09:51 - 2014-04-19 18:25 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-19 18:25 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-19 18:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 09:35 - 2011-09-02 20:10 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-31 03:16 - 2014-04-20 12:54 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-20 12:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-20 12:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-20 12:54 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
Some content of TEMP:
====================
C:\Users\aleksandra\AppData\Local\Temp\avgnt.exe
C:\Users\aleksandra\AppData\Local\Temp\Quarantine.exe
C:\Users\Gość\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-20 09:37
==================== End Of Log ============================
--- --- --- FRST (addition): Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-04-2014 01
Ran by aleksandra at 2014-04-19 15:19:59
Running from C:\Users\aleksandra\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
µTorrent (HKCU\...\uTorrent) (Version: 3.3.1.30003 - BitTorrent Inc.)
Adobe Acrobat 5.0 CE (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.6.602.171 - Adobe Systems Incorporated)
Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.2.286 - Avira)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.0.5 - SCS Software)
Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10) (Version: - GG Network S.A.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
ioTablet (HKLM-x32\...\{896A285E-2DC4-4C73-BEDA-964244FD658A}) (Version: 1.00.000 - KYE)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
MAGIX Photo Manager 9 (HKLM-x32\...\MAGIX Photo Manager 9 US) (Version: 7.0.3.119 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare US) (Version: 4.3.6.1987 - MAGIX AG)
Microsoft .NET Framework 4.5 PLK Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Polish) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 8.5.0.4518 - Electronic Arts, Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PIT Format 2013 (HKLM-x32\...\PIT Format 2013_is1) (Version: - Biuro Informatyki Stosowanej FORMAT)
PIT Projekt 2013 (HKLM-x32\...\{9DC72E7A-ED60-49C9-845F-3022B7A5BB8C}}_is1) (Version: 2.1.1 - GP SOFT)
PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 11.302.09.00.264 - Huawei Technologies Co.,Ltd)
Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 4.0.68.0 - Razer Inc.)
RegCure (HKLM-x32\...\RegCure) (Version: 3.0.2.0 - ParetoLogic, Inc.)
Skype™ 6.1 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.1.129 - Skype Technologies S.A.)
System Requirements Lab Detection (HKLM-x32\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
The Sims™ 2 Double Deluxe (HKLM-x32\...\{2D37F6AE-D201-4580-B91A-6BF9BB93ED2D}) (Version: - Electronic Arts)
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WinRAR 5.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Restore Points =========================
31-12-2013 11:26:30 Zaplanowany punkt kontrolny
11-01-2014 13:25:46 Zaplanowany punkt kontrolny
01-03-2014 11:10:54 Installed System Requirements Lab Detection
01-03-2014 11:15:55 Installed Java 7 Update 51
16-03-2014 14:26:57 Windows Update
16-03-2014 15:04:27 Windows Update
16-03-2014 18:18:39 Usunięto: Microsoft Visual C++ 2005 Redistributable
16-03-2014 18:19:26 Usunięto: Microsoft Visual C++ 2005 Redistributable (x64)
16-03-2014 18:20:15 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
16-03-2014 18:20:46 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
16-03-2014 18:23:05 Removed Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
16-03-2014 18:23:37 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0518B1BB-CB16-4EA6-9BC4-3B3AE6B0B164} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {531A7A11-B976-421A-99AD-53A4E20DE051} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-23] (Google Inc.)
Task: {81D3D155-A21D-4BBA-9756-BA1ADF4C1AAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {8C4372DC-3020-429C-9152-BBE6936D30AD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-23] (Google Inc.)
Task: {8E01191D-77E5-4847-B252-61B4145485C7} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {E1A8D359-6B5E-4373-A005-1D3918602895} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-11-05 18:05 - 2013-11-05 18:05 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-10-28 15:49 - 2010-04-16 12:26 - 00026112 _____ () C:\Genius\ioTablet\TabletService.exe
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-08-01 13:36 - 2011-08-01 13:36 - 00114688 _____ () C:\Program Files (x86)\PLAY ONLINE\PLAY ONLINE.exe
2013-07-12 10:10 - 2013-12-09 12:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00014848 _____ () C:\Program Files (x86)\PLAY ONLINE\isaputrace.dll
2011-08-01 13:36 - 2009-07-30 22:01 - 00110592 _____ () C:\Program Files (x86)\PLAY ONLINE\DeviceMgrPlugin.dll
2011-08-01 13:36 - 2009-09-19 11:21 - 00139264 _____ () C:\Program Files (x86)\PLAY ONLINE\NetInfoPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00090112 _____ () C:\Program Files (x86)\PLAY ONLINE\DialUpPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00057344 _____ () C:\Program Files (x86)\PLAY ONLINE\ConfigFilePlugin.dll
2011-08-01 13:36 - 2009-08-29 16:18 - 00888832 _____ () C:\Program Files (x86)\PLAY ONLINE\NDISAPI.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00155648 _____ () C:\Program Files (x86)\PLAY ONLINE\DetectDev.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00557056 _____ () C:\Program Files (x86)\PLAY ONLINE\atcomm.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00061440 _____ () C:\Program Files (x86)\PLAY ONLINE\XCodec.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00061440 _____ () C:\Program Files (x86)\PLAY ONLINE\DeviceOperate.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00139264 _____ () C:\Program Files (x86)\PLAY ONLINE\LocaleMgrPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00032768 _____ () C:\Program Files (x86)\PLAY ONLINE\NotifyServicePlugin.dll
2011-08-01 13:36 - 2009-07-30 22:00 - 00192512 _____ () C:\Program Files (x86)\PLAY ONLINE\DeviceMgrUIPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00090112 _____ () C:\Program Files (x86)\PLAY ONLINE\FileManager.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00159744 _____ () C:\Program Files (x86)\PLAY ONLINE\SMSPlugin.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-04-19 12:21 - 2014-04-02 03:57 - 00674632 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libglesv2.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libegl.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 04081480 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-19 12:21 - 2014-04-02 03:58 - 00390472 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
2014-04-19 12:21 - 2014-04-02 03:58 - 13691720 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Gadu-Gadu 10 => "C:\Program Files (x86)\Gadu-Gadu 10\gg.exe"
MSCONFIG\startupreg: ioTablet => "C:\Genius\ioTablet\gTabTaskBar.exe"
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/19/2014 03:20:09 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:20:03 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:57 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:51 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:45 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:39 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:33 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:27 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:21 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/19/2014 03:19:15 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
System errors:
=============
Error: (04/19/2014 03:00:45 PM) (Source: Service Control Manager) (User: )
Description: Nie można uruchomić usługi port_nt z powodu następującego błędu:
%%1275
Error: (04/19/2014 03:00:45 PM) (Source: Application Popup) (User: )
Description: Ładowanie sterownika \??\c:\windows\SysWow64\drivers\port_nt.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.
Error: (04/19/2014 03:00:42 PM) (Source: atikmdag) (User: )
Description: Display is not active
Error: (04/19/2014 03:00:42 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (04/19/2014 00:39:15 PM) (Source: Service Control Manager) (User: )
Description: Nie można uruchomić usługi port_nt z powodu następującego błędu:
%%1275
Error: (04/19/2014 00:39:15 PM) (Source: Application Popup) (User: )
Description: Ładowanie sterownika \??\c:\windows\SysWow64\drivers\port_nt.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.
Error: (04/19/2014 00:39:08 PM) (Source: atikmdag) (User: )
Description: Display is not active
Error: (04/19/2014 00:39:08 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (04/19/2014 00:11:16 PM) (Source: Service Control Manager) (User: )
Description: Nie można uruchomić usługi port_nt z powodu następującego błędu:
%%1275
Error: (04/19/2014 00:11:16 PM) (Source: Application Popup) (User: )
Description: Ładowanie sterownika \??\c:\windows\SysWow64\drivers\port_nt.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.
Microsoft Office Sessions:
=========================
Error: (04/19/2014 03:20:15 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:20:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:20:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:19:57 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:19:51 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:19:45 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:19:39 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:19:33 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:19:27 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
Error: (04/19/2014 03:19:21 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe
==================== Memory info ===========================
Percentage of memory in use: 37%
Total physical RAM: 4095.55 MB
Available physical RAM: 2559.73 MB
Total Pagefile: 8189.29 MB
Available Pagefile: 6375.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:357.88 GB) NTFS
Drive e: (Mobile Partner) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: DDBD9BAA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
GMER: GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-19 15:30:19
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005f SAMSUNG_ rev.1AJ1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\ALEKSA~1\AppData\Local\Temp\ufrdqpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000073381a22 2 bytes [38, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000073381ad0 2 bytes [38, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000073381b08 2 bytes [38, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000073381bba 2 bytes [38, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000073381bda 2 bytes [38, 73]
---- Threads - GMER 2.1 ----
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:900] 0000000076bc7587
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:2052] 0000000073317712
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:2632] 0000000077632e65
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:2256] 0000000077633e85
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:3024] 0000000077633e85
---- EOF - GMER 2.1 ----
AVIRA: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: 20 kwietnia 2014 10:32
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : aleksandra
Computername : WANCERZ
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25-02-14 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25-02-14 09:41:04
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 25-02-14 09:41:04
LUKE.DLL : 14.0.3.336 65616 Bytes 25-02-14 09:41:05
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25-02-14 09:41:04
AVREG.DLL : 14.0.3.336 250448 Bytes 25-02-14 09:41:04
avlode.dll : 14.0.3.336 544848 Bytes 25-02-14 09:41:04
avlode.rdf : 14.0.4.14 63648 Bytes 20-04-14 07:01:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4-04-13 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30-04-13 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28-05-13 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21-06-13 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23-07-13 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29-08-13 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27-03-14 07:02:52
VBASE007.VDF : 7.11.139.39 2048 Bytes 27-03-14 07:02:52
VBASE008.VDF : 7.11.139.40 2048 Bytes 27-03-14 07:02:53
VBASE009.VDF : 7.11.139.41 2048 Bytes 27-03-14 07:02:53
VBASE010.VDF : 7.11.139.42 2048 Bytes 27-03-14 07:02:53
VBASE011.VDF : 7.11.139.43 2048 Bytes 27-03-14 07:02:53
VBASE012.VDF : 7.11.139.44 2048 Bytes 27-03-14 07:02:53
VBASE013.VDF : 7.11.139.45 2048 Bytes 27-03-14 07:02:54
VBASE014.VDF : 7.11.139.171 111104 Bytes 28-03-14 07:02:55
VBASE015.VDF : 7.11.140.23 150016 Bytes 30-03-14 07:02:56
VBASE016.VDF : 7.11.140.143 222720 Bytes 1-04-14 07:02:57
VBASE017.VDF : 7.11.140.235 144384 Bytes 3-04-14 07:02:57
VBASE018.VDF : 7.11.141.81 193536 Bytes 5-04-14 07:02:58
VBASE019.VDF : 7.11.141.203 241152 Bytes 8-04-14 07:02:59
VBASE020.VDF : 7.11.142.83 144896 Bytes 10-04-14 07:03:00
VBASE021.VDF : 7.11.142.221 171008 Bytes 12-04-14 07:03:01
VBASE022.VDF : 7.11.143.135 247296 Bytes 15-04-14 07:03:02
VBASE023.VDF : 7.11.143.215 189952 Bytes 16-04-14 07:03:04
VBASE024.VDF : 7.11.144.67 138752 Bytes 19-04-14 07:03:05
VBASE025.VDF : 7.11.144.68 2048 Bytes 19-04-14 07:03:05
VBASE026.VDF : 7.11.144.69 2048 Bytes 19-04-14 07:03:05
VBASE027.VDF : 7.11.144.70 2048 Bytes 19-04-14 07:03:05
VBASE028.VDF : 7.11.144.71 2048 Bytes 19-04-14 07:03:05
VBASE029.VDF : 7.11.144.72 2048 Bytes 19-04-14 07:03:05
VBASE030.VDF : 7.11.144.73 2048 Bytes 19-04-14 07:03:05
VBASE031.VDF : 7.11.144.106 141824 Bytes 19-04-14 07:03:06
Engineversion : 8.3.18.6
AEVDF.DLL : 8.3.0.4 118976 Bytes 20-04-14 07:01:18
AESCRIPT.DLL : 8.1.4.200 528584 Bytes 20-04-14 07:01:17
AESCN.DLL : 8.3.0.2 135360 Bytes 20-04-14 07:01:15
AESBX.DLL : 8.2.20.6 1331575 Bytes 25-02-14 09:41:04
AERDL.DLL : 8.2.0.138 704888 Bytes 25-02-14 09:41:04
AEPACK.DLL : 8.4.0.16 778440 Bytes 20-04-14 07:01:14
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 20-04-14 07:01:12
AEHEUR.DLL : 8.1.4.1014 6664392 Bytes 20-04-14 07:01:12
AEHELP.DLL : 8.3.0.0 274808 Bytes 20-04-14 07:00:55
AEGEN.DLL : 8.1.7.26 450752 Bytes 20-04-14 07:00:54
AEEXP.DLL : 8.4.1.258 512376 Bytes 20-04-14 07:01:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 25-02-14 09:41:04
AECORE.DLL : 8.3.0.6 241864 Bytes 20-04-14 07:00:53
AEBB.DLL : 8.1.1.4 53619 Bytes 25-02-14 09:41:04
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25-02-14 09:41:05
AVPREF.DLL : 14.0.3.252 48696 Bytes 25-02-14 09:41:04
AVREP.DLL : 14.0.3.252 175672 Bytes 25-02-14 09:41:04
AVARKT.DLL : 14.0.3.336 256080 Bytes 25-02-14 09:41:04
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25-02-14 09:41:04
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25-02-14 09:41:06
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25-02-14 09:41:04
NETNT.DLL : 14.0.3.252 13368 Bytes 25-02-14 09:41:05
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 25-02-14 09:41:06
RCTEXT.DLL : 14.0.3.282 72760 Bytes 25-02-14 09:41:06
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: 20 kwietnia 2014 10:32
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzKLService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabletService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLAY ONLINE.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspaint.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1975' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
C:\AdwCleaner\Quarantine\C\Users\aleksandra\AppData\Roaming\Desk 365\dl_1359282692.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\Desk365\eInstall\hpnt.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\eIntaller\2332D2F6D19C41328252A4E3A688DCD5\help.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Elex.M
Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\eIntaller\2332D2F6D19C41328252A4E3A688DCD5\help.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Elex.M
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547a37fd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\Desk365\eInstall\hpnt.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c931845.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\aleksandra\AppData\Roaming\Desk 365\dl_1359282692.exe.vir
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ebf42a9.qua' verschoben!
Ende des Suchlaufs: 20 kwietnia 2014 11:59
Benötigte Zeit: 51:56 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
23139 Verzeichnisse wurden überprüft
357045 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
357042 Dateien ohne Befall
2745 Archive wurden durchsucht
0 Warnungen
3 Hinweise
714846 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
ADWCleaner: Code:
ATTFilter # AdwCleaner v3.024 - Log utworzony 19/04/2014 o 18:17:03
# Aktualizacja 18/04/2014 przez Xplode
# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)
# Użytkownik : aleksandra
# Ścieżka : C:\Users\aleksandra\Desktop\adwcleaner.exe
# Opcja : Usuń
***** [ Usługi ] *****
***** [ Pliki / Foldery ] *****
Folder Usunięto : C:\ProgramData\eSafe
Folder Usunięto : C:\ProgramData\ParetoLogic
Folder Usunięto : C:\Program Files (x86)\Desk 365
Folder Usunięto : C:\Program Files (x86)\Common Files\337
Folder Usunięto : C:\Users\ALEKSA~1\AppData\Local\Temp\Desk365
Folder Usunięto : C:\Users\ALEKSA~1\AppData\Local\Temp\eIntaller
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\Desk 365
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\DriverCure
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\ParetoLogic
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\Systweak
Folder Usunięto : C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Plik Usunięto : C:\Windows\System32\roboot64.exe
Plik Usunięto : C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Plik Usunięto : C:\Windows\System32\Tasks\RunAsStdUser
***** [ Skróty ] *****
***** [ Rejestr ] *****
Klucz Usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Klucz Usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Klucz Usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Klucz Usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Klucz Usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_gadu-reader_RASAPI32
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_gadu-reader_RASMANCS
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Usunięto : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Usunięto : HKCU\Software\InstallCore
Klucz Usunięto : HKCU\Software\ParetoLogic
Klucz Usunięto : HKCU\Software\Softonic
Klucz Usunięto : HKCU\Software\V9
Klucz Usunięto : HKLM\Software\Desksvc
Klucz Usunięto : HKLM\Software\eSafeSecControl
Klucz Usunięto : HKLM\Software\hdcode
Klucz Usunięto : HKLM\Software\ParetoLogic
Klucz Usunięto : HKLM\Software\qone8Software
Klucz Usunięto : HKLM\Software\systweak
***** [ Przeglądarki internetowe ] *****
-\\ Internet Explorer v11.0.9600.16428
Ustawienie Przywrócono : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Ustawienie Przywrócono : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ustawienie Przywrócono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ustawienie Przywrócono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ustawienie Przywrócono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ustawienie Przywrócono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v34.0.1847.116
[ Plik : C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Plik : C:\Users\Gość\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4992 octets] - [19/04/2014 17:58:58]
AdwCleaner[S0].txt - [3876 octets] - [19/04/2014 18:17:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3936 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by aleksandra on Pn 21-04-14 at 16:55:32,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Pn 21-04-14 at 16:59:34,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 19-04-14 Suchlauf-Zeit: 18:43:26 Logdatei: mbam-19042014.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.04.19.07 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: aleksandra Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 291320 Verstrichene Zeit: 16 Min, 32 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[f53ef03c5d1e83b3f80ac8615aaaca36] Ordner: 1 PUP.Optional.Lightning.A, C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml, In Quarantäne, [c66dd854700b4ee86a422140f40ecd33], Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Geändert von c-t-v (21.04.2014 um 16:50 Uhr) |
| Themen zu Windows7: Avira durch Virus blockiert? |
| adware, adware/adware.gen2, adware/elex.m, antivirus, avira, browser, dllhost.exe, dnsapi.dll, entfernen, flash player, home, preferences, programm, pup.optional.lightning.a, pup.optional.qone8, qone8, security, svchost.exe, system, windows |
Baum-Darstellung