| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Adware downloaded ständig ProgrammeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.10.2014, 15:27
| #1 |
| |  Windows 7: Adware downloaded ständig Programme Ich habe nun seit längerer Zeit Probleme mit meinem Rechner. Anfangs stürzte nur der Internet Browser ab und öffnete eigenständig Suchmaschinen, welche ich nie verwende (myStartSearch). AntiVir meldete nun öfter den Fund einer Adware, welche es nicht löschen kann. Ich habe dann das Programm Malewarebytes Anti- Maleware zur Hilfe genommen. Es hat auch nur nicht geholfen, kurze Zeit später installierten sich auf einmal bis zu 12 Programme von alleine! Diese habe ich immer wieder komplett deinstalliert. Jetzt gerade kann ich den Internet Browser nutzen und habe Ruhe. Nun würde ich aber gerne wissen, ob mein System immernoch befallen oder beeinträchtigt ist? Vielen Dank schon mal für die Hilfe! Liebe Grüße Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 30. September 2014 18:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KRISTIN-PC
Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 23.07.2014 11:29:07
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 23.07.2014 11:29:07
LUKE.DLL : 14.0.6.522 57936 Bytes 23.07.2014 11:29:12
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 23.07.2014 11:29:07
AVREG.DLL : 14.0.6.522 262224 Bytes 23.07.2014 11:29:07
avlode.dll : 14.0.6.526 603728 Bytes 23.07.2014 11:29:07
avlode.rdf : 14.0.4.46 64835 Bytes 26.09.2014 22:17:51
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00044.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00045.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00046.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00047.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00048.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00049.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00050.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00051.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00052.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00053.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00054.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00055.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00056.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00057.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00058.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00059.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00060.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00061.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00062.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00063.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00064.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00065.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00066.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00067.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00068.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00069.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00070.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00071.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00072.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00073.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00074.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00075.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00076.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00077.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00078.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00079.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00080.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00081.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00082.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00083.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00084.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00085.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00086.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00087.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00088.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00089.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00090.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00091.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00092.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00093.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00094.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00095.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00096.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00097.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00098.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00099.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00100.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00101.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00102.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00103.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00104.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00105.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00106.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00107.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00108.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00109.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00110.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00111.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00112.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00113.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00114.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00115.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00116.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00117.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00118.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00119.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00120.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00121.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00122.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00123.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00124.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00125.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00126.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00127.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00128.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00129.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00130.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00131.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00132.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00133.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00134.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00135.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00136.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00137.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00138.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00139.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00140.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00141.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00142.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00143.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00144.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00145.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00146.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00147.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00148.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00149.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00150.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00151.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00152.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00153.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00154.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00155.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00156.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00157.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00158.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00159.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00160.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00161.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00162.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00163.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00164.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00165.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00166.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00167.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00168.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00169.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00170.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00171.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00172.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00173.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00174.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00175.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00176.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00177.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00178.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00179.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00180.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00181.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00182.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00183.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00184.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00185.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00186.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00187.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00188.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00189.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00190.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00191.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00192.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00193.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00194.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00195.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00196.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00197.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00198.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00199.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00200.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00201.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00202.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00203.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00204.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00205.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00206.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00207.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00208.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00209.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00210.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00211.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00212.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00213.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00214.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00215.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:35
XBV00216.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00217.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00218.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00219.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00220.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00221.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00222.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00223.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00224.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00225.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00226.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00227.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00228.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00229.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00230.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00231.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00232.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00233.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00234.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00235.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00236.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00237.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00238.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00239.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00240.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00241.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00242.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00243.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00244.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00245.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00246.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00247.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00248.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00249.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00250.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00251.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00252.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00253.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00254.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00255.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:09:34
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 22:17:53
XBV00042.VDF : 8.11.175.172 1208832 Bytes 30.09.2014 16:06:23
XBV00043.VDF : 8.11.175.174 36864 Bytes 30.09.2014 16:06:23
LOCAL000.VDF : 8.11.175.174 111296000 Bytes 30.09.2014 16:07:35
Engineversion : 8.3.24.30
AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 13:04:48
AESCRIPT.DLL : 8.2.0.26 436136 Bytes 26.09.2014 22:17:51
AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06
AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06
AERDL.DLL : 8.2.0.138 704888 Bytes 23.07.2014 11:29:06
AEPACK.DLL : 8.4.0.54 788392 Bytes 26.09.2014 22:17:50
AEOFFICE.DLL : 8.3.0.26 223144 Bytes 26.09.2014 22:17:49
AEHEUR.DLL : 8.1.4.1310 7564144 Bytes 26.09.2014 22:17:49
AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06
AEGEN.DLL : 8.1.7.30 453480 Bytes 26.09.2014 22:17:46
AEEXP.DLL : 8.4.2.32 247712 Bytes 02.09.2014 17:37:57
AEEMU.DLL : 8.1.3.4 399264 Bytes 19.08.2014 10:09:28
AEDROID.DLL : 8.4.2.24 442568 Bytes 23.07.2014 11:29:06
AECORE.DLL : 8.3.2.6 243712 Bytes 19.08.2014 10:09:28
AEBB.DLL : 8.1.2.0 60448 Bytes 19.08.2014 10:09:28
AVWINLL.DLL : 14.0.6.522 24144 Bytes 23.07.2014 11:29:08
AVPREF.DLL : 14.0.6.522 50256 Bytes 23.07.2014 11:29:07
AVREP.DLL : 14.0.6.522 219216 Bytes 23.07.2014 11:29:07
AVARKT.DLL : 14.0.5.368 226384 Bytes 23.07.2014 11:29:06
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 23.07.2014 11:29:07
SQLITE3.DLL : 14.0.6.522 452176 Bytes 23.07.2014 11:29:32
AVSMTP.DLL : 14.0.6.522 76368 Bytes 23.07.2014 11:29:07
NETNT.DLL : 14.0.6.522 13392 Bytes 23.07.2014 11:29:12
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 23.07.2014 11:29:13
RCTEXT.DLL : 14.0.6.558 76080 Bytes 02.09.2014 17:37:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_542ad689\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Dienstag, 30. September 2014 18:37
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'monitor.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSUService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRServer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRFeature.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'CrashMon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Salus.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Kristin\Downloads\CodecPerformerSetup (1).exe'
Der zu durchsuchende Pfad C:\Users\Kristin\Downloads\CodecPerformerSetup (1).exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\Kristin\Downloads\CodecPerformerSetup.exe'
C:\Users\Kristin\Downloads\CodecPerformerSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51dd4ae9.qua' verschoben!
Ende des Suchlaufs: Dienstag, 30. September 2014 18:38
Benötigte Zeit: 00:45 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
846 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
845 Dateien ohne Befall
6 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 30. September 2014 18:35
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KRISTIN-PC
Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 23.07.2014 11:29:07
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 23.07.2014 11:29:07
LUKE.DLL : 14.0.6.522 57936 Bytes 23.07.2014 11:29:12
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 23.07.2014 11:29:07
AVREG.DLL : 14.0.6.522 262224 Bytes 23.07.2014 11:29:07
avlode.dll : 14.0.6.526 603728 Bytes 23.07.2014 11:29:07
avlode.rdf : 14.0.4.46 64835 Bytes 26.09.2014 22:17:51
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00044.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00045.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00046.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00047.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00048.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00049.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00050.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00051.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00052.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:23
XBV00053.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00054.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00055.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00056.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00057.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00058.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00059.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00060.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00061.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00062.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00063.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00064.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00065.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00066.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00067.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00068.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00069.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00070.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00071.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00072.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00073.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00074.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00075.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00076.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00077.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00078.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00079.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00080.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00081.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00082.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00083.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00084.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00085.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00086.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00087.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00088.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00089.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00090.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00091.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00092.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00093.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00094.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00095.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00096.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00097.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00098.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00099.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00100.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00101.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00102.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00103.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00104.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00105.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00106.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00107.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00108.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00109.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00110.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00111.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00112.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00113.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00114.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00115.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00116.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00117.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00118.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00119.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00120.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00121.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00122.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00123.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00124.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00125.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00126.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00127.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00128.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00129.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00130.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00131.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00132.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00133.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00134.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00135.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00136.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00137.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00138.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00139.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00140.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00141.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00142.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00143.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00144.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00145.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00146.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00147.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00148.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00149.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00150.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00151.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00152.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00153.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00154.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00155.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00156.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00157.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00158.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00159.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00160.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00161.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00162.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00163.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00164.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00165.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00166.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00167.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00168.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00169.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00170.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00171.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00172.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00173.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00174.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00175.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00176.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00177.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00178.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00179.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00180.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00181.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00182.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00183.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00184.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00185.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00186.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00187.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00188.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00189.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00190.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00191.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00192.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00193.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00194.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00195.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00196.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00197.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00198.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00199.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00200.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00201.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00202.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00203.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00204.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00205.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00206.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00207.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00208.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00209.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00210.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00211.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00212.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00213.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00214.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00215.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:35
XBV00216.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00217.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00218.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00219.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00220.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00221.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00222.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00223.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00224.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00225.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00226.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00227.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00228.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00229.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00230.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00231.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00232.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00233.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00234.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00235.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00236.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00237.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00238.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00239.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00240.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00241.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00242.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00243.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00244.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00245.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00246.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00247.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00248.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00249.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00250.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00251.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00252.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00253.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00254.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00255.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:09:34
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 22:17:53
XBV00042.VDF : 8.11.175.172 1208832 Bytes 30.09.2014 16:06:23
XBV00043.VDF : 8.11.175.174 36864 Bytes 30.09.2014 16:06:23
LOCAL000.VDF : 8.11.175.174 111296000 Bytes 30.09.2014 16:07:35
Engineversion : 8.3.24.30
AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 13:04:48
AESCRIPT.DLL : 8.2.0.26 436136 Bytes 26.09.2014 22:17:51
AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06
AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06
AERDL.DLL : 8.2.0.138 704888 Bytes 23.07.2014 11:29:06
AEPACK.DLL : 8.4.0.54 788392 Bytes 26.09.2014 22:17:50
AEOFFICE.DLL : 8.3.0.26 223144 Bytes 26.09.2014 22:17:49
AEHEUR.DLL : 8.1.4.1310 7564144 Bytes 26.09.2014 22:17:49
AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06
AEGEN.DLL : 8.1.7.30 453480 Bytes 26.09.2014 22:17:46
AEEXP.DLL : 8.4.2.32 247712 Bytes 02.09.2014 17:37:57
AEEMU.DLL : 8.1.3.4 399264 Bytes 19.08.2014 10:09:28
AEDROID.DLL : 8.4.2.24 442568 Bytes 23.07.2014 11:29:06
AECORE.DLL : 8.3.2.6 243712 Bytes 19.08.2014 10:09:28
AEBB.DLL : 8.1.2.0 60448 Bytes 19.08.2014 10:09:28
AVWINLL.DLL : 14.0.6.522 24144 Bytes 23.07.2014 11:29:08
AVPREF.DLL : 14.0.6.522 50256 Bytes 23.07.2014 11:29:07
AVREP.DLL : 14.0.6.522 219216 Bytes 23.07.2014 11:29:07
AVARKT.DLL : 14.0.5.368 226384 Bytes 23.07.2014 11:29:06
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 23.07.2014 11:29:07
SQLITE3.DLL : 14.0.6.522 452176 Bytes 23.07.2014 11:29:32
AVSMTP.DLL : 14.0.6.522 76368 Bytes 23.07.2014 11:29:07
NETNT.DLL : 14.0.6.522 13392 Bytes 23.07.2014 11:29:12
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 23.07.2014 11:29:13
RCTEXT.DLL : 14.0.6.558 76080 Bytes 02.09.2014 17:37:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_542ad689\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Dienstag, 30. September 2014 18:35
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'monitor.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSUService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRServer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRFeature.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'CrashMon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Salus.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Kristin\Downloads\CodecPerformerSetup (1).exe'
C:\Users\Kristin\Downloads\CodecPerformerSetup (1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallBrain.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50de435a.qua' verschoben!
Ende des Suchlaufs: Dienstag, 30. September 2014 18:37
Benötigte Zeit: 01:35 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
848 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
847 Dateien ohne Befall
6 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 1. Oktober 2014 21:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KRISTIN-PC
Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 23.07.2014 11:29:07
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 23.07.2014 11:29:07
LUKE.DLL : 14.0.6.522 57936 Bytes 23.07.2014 11:29:12
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 23.07.2014 11:29:07
AVREG.DLL : 14.0.6.522 262224 Bytes 23.07.2014 11:29:07
avlode.dll : 14.0.6.526 603728 Bytes 23.07.2014 11:29:07
avlode.rdf : 14.0.4.46 64835 Bytes 26.09.2014 22:17:51
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:34
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 10:09:35
XBV00056.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00057.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00058.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00059.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00060.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00061.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00062.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:24
XBV00063.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00064.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00065.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00066.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00067.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00068.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00069.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00070.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00071.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00072.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00073.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00074.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:25
XBV00075.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00076.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00077.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00078.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00079.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00080.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00081.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00082.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00083.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00084.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00085.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00086.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00087.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00088.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:26
XBV00089.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00090.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00091.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00092.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00093.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00094.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00095.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00096.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00097.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00098.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00099.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00100.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:27
XBV00101.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00102.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00103.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00104.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00105.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00106.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00107.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00108.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00109.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00110.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00111.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00112.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00113.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00114.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00115.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00116.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00117.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:28
XBV00118.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00119.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00120.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00121.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00122.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00123.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00124.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00125.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00126.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00127.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00128.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00129.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00130.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00131.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:29
XBV00132.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00133.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00134.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00135.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00136.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00137.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00138.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00139.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00140.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00141.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00142.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00143.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00144.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00145.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00146.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00147.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00148.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00149.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:30
XBV00150.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00151.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00152.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00153.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00154.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00155.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00156.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00157.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00158.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00159.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00160.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00161.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00162.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00163.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00164.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00165.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00166.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:31
XBV00167.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00168.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00169.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00170.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00171.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00172.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00173.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00174.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00175.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00176.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00177.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00178.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:32
XBV00179.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00180.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00181.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00182.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00183.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00184.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00185.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00186.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00187.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00188.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00189.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00190.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00191.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00192.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00193.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00194.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00195.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:33
XBV00196.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00197.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00198.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00199.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00200.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00201.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00202.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00203.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00204.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00205.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00206.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00207.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00208.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00209.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00210.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00211.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00212.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00213.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00214.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:34
XBV00215.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:35
XBV00216.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00217.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00218.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:37
XBV00219.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00220.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00221.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00222.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00223.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00224.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00225.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00226.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00227.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00228.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00229.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00230.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00231.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00232.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00233.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00234.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00235.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:38
XBV00236.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00237.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00238.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00239.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00240.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00241.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00242.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00243.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00244.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00245.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00246.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:39
XBV00247.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00248.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00249.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00250.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00251.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00252.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00253.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00254.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00255.VDF : 8.11.175.172 2048 Bytes 30.09.2014 16:06:40
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 10:09:34
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 22:17:53
XBV00042.VDF : 8.11.175.172 1208832 Bytes 30.09.2014 16:06:23
XBV00043.VDF : 8.11.175.174 36864 Bytes 30.09.2014 16:06:23
XBV00044.VDF : 8.11.175.178 5632 Bytes 30.09.2014 05:29:53
XBV00045.VDF : 8.11.175.180 11264 Bytes 30.09.2014 05:29:53
XBV00046.VDF : 8.11.175.194 9728 Bytes 30.09.2014 05:29:54
XBV00047.VDF : 8.11.175.206 3072 Bytes 30.09.2014 05:29:54
XBV00048.VDF : 8.11.175.218 2560 Bytes 30.09.2014 05:29:54
XBV00049.VDF : 8.11.175.222 24576 Bytes 01.10.2014 05:29:54
XBV00050.VDF : 8.11.175.224 28160 Bytes 01.10.2014 18:56:03
XBV00051.VDF : 8.11.175.230 3072 Bytes 01.10.2014 18:56:03
XBV00052.VDF : 8.11.175.232 17408 Bytes 01.10.2014 18:56:03
XBV00053.VDF : 8.11.175.234 19456 Bytes 01.10.2014 18:56:03
XBV00054.VDF : 8.11.175.236 11264 Bytes 01.10.2014 18:56:03
XBV00055.VDF : 8.11.175.238 12288 Bytes 01.10.2014 18:56:03
LOCAL000.VDF : 8.11.175.238 111414784 Bytes 01.10.2014 18:56:27
Engineversion : 8.3.24.30
AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 13:04:48
AESCRIPT.DLL : 8.2.0.26 436136 Bytes 26.09.2014 22:17:51
AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06
AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06
AERDL.DLL : 8.2.0.138 704888 Bytes 23.07.2014 11:29:06
AEPACK.DLL : 8.4.0.54 788392 Bytes 26.09.2014 22:17:50
AEOFFICE.DLL : 8.3.0.26 223144 Bytes 26.09.2014 22:17:49
AEHEUR.DLL : 8.1.4.1310 7564144 Bytes 26.09.2014 22:17:49
AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06
AEGEN.DLL : 8.1.7.30 453480 Bytes 26.09.2014 22:17:46
AEEXP.DLL : 8.4.2.32 247712 Bytes 02.09.2014 17:37:57
AEEMU.DLL : 8.1.3.4 399264 Bytes 19.08.2014 10:09:28
AEDROID.DLL : 8.4.2.24 442568 Bytes 23.07.2014 11:29:06
AECORE.DLL : 8.3.2.6 243712 Bytes 19.08.2014 10:09:28
AEBB.DLL : 8.1.2.0 60448 Bytes 19.08.2014 10:09:28
AVWINLL.DLL : 14.0.6.522 24144 Bytes 23.07.2014 11:29:08
AVPREF.DLL : 14.0.6.522 50256 Bytes 23.07.2014 11:29:07
AVREP.DLL : 14.0.6.522 219216 Bytes 23.07.2014 11:29:07
AVARKT.DLL : 14.0.5.368 226384 Bytes 23.07.2014 11:29:06
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 23.07.2014 11:29:07
SQLITE3.DLL : 14.0.6.522 452176 Bytes 23.07.2014 11:29:32
AVSMTP.DLL : 14.0.6.522 76368 Bytes 23.07.2014 11:29:07
NETNT.DLL : 14.0.6.522 13392 Bytes 23.07.2014 11:29:12
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 23.07.2014 11:29:13
RCTEXT.DLL : 14.0.6.558 76080 Bytes 02.09.2014 17:37:54
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_542c4d90\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Mittwoch, 1. Oktober 2014 21:56
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess '1242f82e-6c0d-47d3-a2c9-9feb3999108a.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TotalSystemCare.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CrashMon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'StormWatchApp.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'FastPlayerUpdaterService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSUService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Salus.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'EbyybpmqUJ.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'YwsBpJauAxa.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\ProgramData\bOxfeyymMs\dat\qXoQiyQIn.dll'
Der zu durchsuchende Pfad C:\ProgramData\bOxfeyymMs\dat\qXoQiyQIn.dll konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\ProgramData\bOxfeyymMs\dat\zAuhrYZTD.dll'
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
C:\ProgramData\bOxfeyymMs\dat\zAuhrYZTD.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Ende des Suchlaufs: Mittwoch, 1. Oktober 2014 22:04
Benötigte Zeit: 08:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
905 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
904 Dateien ohne Befall
7 Archive wurden durchsucht
1 Warnungen
1 Hinweise
|
|
02.10.2014, 15:45
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7: Adware downloaded ständig Programme Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
02.10.2014, 17:43
| #3 |
| | Windows 7: Adware downloaded ständig Programme AdwCleaner Logfile:
__________________Code:
ATTFilter # AdwCleaner v3.311 - Bericht erstellt am 02/10/2014 um 14:29:53
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Kristin - KRISTIN-PC
# Gestartet von : C:\Users\Kristin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R0VAHFGR\adwcleaner_3.311.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : ProtectMonitor
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\TVWizard
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\PCTRunner
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Users\Kristin\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Kristin\AppData\Local\TVWizard
Ordner Gelöscht : C:\Users\Kristin\AppData\LocalLow\mystarttb
Ordner Gelöscht : C:\Users\Kristin\AppData\Roaming\ap_logs
Ordner Gelöscht : C:\Users\Kristin\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Kristin\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Kristin\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\psqq4hhk.default\Extensions\staged\{5ebdca98-43b3-45bb-87e0-716029fb42ab}
Datei Gelöscht : C:\monitorsvc.exe
Datei Gelöscht : C:\Windows\SysWOW64\MyOSProtect.dll
Datei Gelöscht : C:\Windows\SysWOW64\MyOSProtect.ini
Datei Gelöscht : C:\Windows\SysWOW64\MyOSProtectOff.ini
Datei Gelöscht : C:\Windows\System32\MyOSProtect64.dll
Datei Gelöscht : C:\Windows\System32\MyOSProtectOff.ini
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Kristin\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\psqq4hhk.default\user.js
Datei Gelöscht : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\user.js
Datei Gelöscht : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
***** [ Tasks ] *****
Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : LaunchSignup
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{607B689F-7600-45E4-B8E5-887F72DAB15C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\Bitberry
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tune
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mystarttb
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Email Notifier
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tune
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
-\\ Mozilla Firefox v
[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\psqq4hhk.default\prefs.js ]
[ Datei : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "mystartsearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "mystartsearch");
Zeile gelöscht : user_pref("browser.startup.homepage", "www.mystartsearch.com/?type=hp&ts=1411941720&from=tugs&uid=HitachiXHTS545032B9A300_101221PBNJ06QFG53LXJX");
Zeile gelöscht : user_pref("extensions.quick_start.enable_search1", false);
Zeile gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v37.0.2062.124
[ Datei : C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5116&q={searchTerms}
*************************
AdwCleaner[R0].txt - [27834 octets] - [24/08/2014 23:14:00]
AdwCleaner[R1].txt - [1157 octets] - [24/08/2014 23:25:27]
AdwCleaner[R2].txt - [12872 octets] - [02/10/2014 14:23:22]
AdwCleaner[S0].txt - [24923 octets] - [24/08/2014 23:17:39]
AdwCleaner[S1].txt - [1173 octets] - [24/08/2014 23:28:06]
AdwCleaner[S2].txt - [11929 octets] - [02/10/2014 14:29:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [11990 octets] ##########
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:53 on 02/10/2014 (Kristin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-10-2014 01
Ran by Kristin (administrator) on KRISTIN-PC on 02-10-2014 14:59:32
Running from C:\Users\Kristin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6S2PJ6FU
Loaded Profile: Kristin (Available profiles: Kristin & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2012-03-18] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2014-04-03] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-07-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-08-01] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ConvertAd] => C:\Users\Kristin\AppData\Local\ConvertAd\ConvertAd.exe
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2404266973-2152542852-1783316291-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x57AD44D7AED9CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml
FF Extension: Avira Browser Safety - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: Minimal Site Block - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\minimal-site-block@clemens-bartz.de.xpi [2014-08-29]
FF Extension: Adblock Plus - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-01]
FF HKLM-x32\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-08-07]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab} [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HomePage: Default ->
CHR Profile: C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-09-29]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-29]
CHR Extension: (YouTube) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-29]
CHR Extension: (Google Search) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-29]
CHR Extension: (Avira Browser Safety) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-29]
CHR Extension: (Google Wallet) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-29]
CHR Extension: (Gmail) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-07-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-08-01] (AnchorFree Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-02 14:59 - 2014-10-02 14:59 - 00000000 ____D () C:\FRST
2014-10-02 14:54 - 2014-10-02 14:54 - 00012123 _____ () C:\Users\Kristin\Desktop\AdwCleaner[S2].txt
2014-10-02 14:53 - 2014-10-02 14:53 - 00000476 _____ () C:\Users\Kristin\Desktop\defogger_disable.log
2014-10-02 14:53 - 2014-10-02 14:53 - 00000000 _____ () C:\Users\Kristin\defogger_reenable
2014-10-02 14:28 - 2014-10-02 14:55 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-10-02 14:28 - 2014-10-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-02 14:28 - 2014-10-02 14:29 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-10-02 14:28 - 2014-10-02 14:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-10-02 14:28 - 2014-10-02 14:28 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-10-02 14:28 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-10-02 14:25 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-02 00:55 - 2014-10-02 14:34 - 00362410 _____ () C:\Windows\PFRO.log
2014-10-01 07:58 - 2014-10-02 14:36 - 00001348 _____ () C:\Windows\Tasks\SXOXILA.job
2014-10-01 07:58 - 2014-10-01 07:58 - 01529240 _____ (HQCinemaV01.10) C:\Users\Kristin\AppData\Roaming\SXOXILA.exe
2014-10-01 07:58 - 2014-10-01 07:58 - 00004382 _____ () C:\Windows\System32\Tasks\SXOXILA
2014-10-01 07:55 - 2014-10-02 00:55 - 00000000 ____D () C:\ProgramData\bOxfeyymMs
2014-10-01 07:55 - 2014-10-01 07:55 - 00000000 ____D () C:\ProgramData\EmailNotifier
2014-10-01 07:53 - 2014-10-01 22:25 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-10-01 07:51 - 2014-10-01 07:51 - 01413608 _____ () C:\Users\Kristin\Downloads\Setup v2 1.exe
2014-09-30 19:13 - 2014-09-30 19:13 - 03490600 _____ (tuneuppro.com ) C:\Users\Kristin\Downloads\setup (3).exe
2014-09-30 19:13 - 2014-09-30 19:13 - 03490600 _____ (tuneuppro.com ) C:\Users\Kristin\Downloads\setup (2).exe
2014-09-30 18:35 - 2014-09-30 18:35 - 03490600 _____ (tuneuppro.com ) C:\Users\Kristin\Downloads\setup (1).exe
2014-09-29 21:21 - 2014-10-02 14:34 - 00000448 _____ () C:\Windows\setupact.log
2014-09-29 21:21 - 2014-09-29 21:21 - 00109296 _____ () C:\Users\Kristin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-29 21:21 - 2014-09-29 21:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-29 21:20 - 2014-09-29 21:21 - 00409832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-29 18:25 - 2014-09-29 18:25 - 00002251 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-29 18:25 - 2014-09-29 18:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-09-29 18:24 - 2014-10-02 14:29 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-29 18:24 - 2014-09-29 18:24 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-09-29 18:23 - 2014-10-02 14:35 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-29 18:23 - 2014-09-29 18:24 - 00000000 ____D () C:\Program Files (x86)\Google
2014-09-29 18:23 - 2014-09-29 18:23 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-09-29 00:24 - 2014-09-29 00:24 - 00000000 ____D () C:\Windows\SysWOW64\Flash
2014-09-29 00:19 - 2014-09-29 00:19 - 00612128 _____ (ClickMeIn Limited) C:\Users\Kristin\AppData\Local\nshB721.tmp
2014-09-29 00:17 - 2014-09-29 00:17 - 00000000 ___HD () C:\Users\Kristin\AppData\Roaming\GoldenGate
2014-09-29 00:16 - 2014-09-29 00:16 - 00000173 _____ () C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2014-09-28 23:59 - 2014-09-28 23:59 - 01386352 _____ () C:\Users\Kristin\Downloads\Setup.exe
2014-09-28 17:54 - 2014-09-28 17:54 - 10036224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-09-26 23:47 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-26 23:46 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-26 22:30 - 2014-09-29 17:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-26 20:34 - 2014-09-26 20:34 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-23 16:45 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-23 16:45 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-23 16:45 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-23 16:45 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-23 16:45 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-23 16:45 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-23 16:45 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-23 16:45 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-23 16:45 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-23 16:45 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-23 16:45 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-23 16:45 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-23 16:45 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-23 16:45 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-23 16:45 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-23 16:45 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-23 16:45 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-23 16:45 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-23 16:45 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-23 16:45 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-23 16:45 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-23 16:45 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-23 16:45 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-23 16:45 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-23 16:45 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-23 16:45 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-23 16:45 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-23 16:45 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-23 16:45 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-23 16:45 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-23 16:45 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-23 16:45 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-23 16:45 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-23 16:45 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-23 16:45 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-23 16:45 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-23 16:45 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-23 16:45 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-23 16:45 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-23 16:45 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-23 16:45 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-23 16:45 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-23 16:45 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-23 16:45 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-23 16:45 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-23 16:45 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-23 16:45 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-23 16:45 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-23 16:45 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-23 16:45 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-23 16:45 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-23 16:45 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-23 16:45 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-23 16:45 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-23 16:44 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-23 16:44 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-23 16:33 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-23 16:33 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-13 14:14 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-13 14:14 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-13 14:05 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-13 14:05 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-13 14:02 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-13 14:02 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-13 14:02 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-13 14:02 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-13 14:02 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-12 14:41 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-12 14:41 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-04 13:04 - 2014-09-04 13:04 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-09-04 13:04 - 2014-09-04 13:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-09-04 13:03 - 2014-09-04 13:04 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-09-04 13:03 - 2014-09-04 13:04 - 00000000 ____D () C:\Program Files\iTunes
2014-09-04 13:03 - 2014-09-04 13:04 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-09-04 13:03 - 2014-09-04 13:03 - 00000000 ____D () C:\Program Files\iPod
2014-09-02 20:16 - 2014-09-02 20:16 - 00634880 _____ () C:\DirectControl.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-02 14:54 - 2014-08-29 12:17 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-02 14:53 - 2012-03-18 23:46 - 00000000 ____D () C:\Users\Kristin
2014-10-02 14:44 - 2009-07-14 06:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-02 14:44 - 2009-07-14 06:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-02 14:43 - 2012-03-19 08:38 - 00705846 _____ () C:\Windows\system32\perfh007.dat
2014-10-02 14:43 - 2012-03-19 08:38 - 00152052 _____ () C:\Windows\system32\perfc007.dat
2014-10-02 14:43 - 2009-07-14 07:13 - 01637264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-02 14:41 - 2012-03-18 23:43 - 01457136 _____ () C:\Windows\WindowsUpdate.log
2014-10-02 14:37 - 2012-05-05 15:01 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-10-02 14:35 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-02 14:31 - 2014-08-24 23:13 - 00000000 ____D () C:\AdwCleaner
2014-10-02 00:58 - 2014-08-24 23:43 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-30 19:28 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-29 18:25 - 2012-03-19 19:04 - 00000000 ____D () C:\Users\Kristin\AppData\Local\Google
2014-09-29 18:12 - 2012-04-15 22:25 - 00000000 ____D () C:\Windows\Minidump
2014-09-29 18:12 - 2012-04-13 14:35 - 00000000 ____D () C:\Users\Kristin\AppData\Local\CrashDumps
2014-09-29 17:56 - 2012-03-19 17:34 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-09-29 17:50 - 2012-03-19 01:22 - 01657674 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-29 03:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-29 01:00 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-29 00:36 - 2012-03-18 23:47 - 00001425 _____ () C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-28 17:54 - 2014-08-29 12:17 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-28 17:54 - 2014-08-29 12:17 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-28 17:54 - 2014-08-29 12:17 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-26 20:35 - 2014-08-19 11:59 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-26 20:34 - 2014-08-19 12:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-26 20:34 - 2014-08-19 12:00 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-09-23 16:53 - 2012-03-19 17:34 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-23 16:41 - 2012-03-19 01:22 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-09-23 16:41 - 2012-03-19 01:21 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-09-23 16:40 - 2013-07-24 18:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-23 16:40 - 2012-03-19 01:22 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-09-23 16:40 - 2012-03-19 01:21 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-09-23 16:35 - 2012-03-21 12:45 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-23 16:33 - 2014-05-08 13:59 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-22 08:42 - 2012-03-19 01:23 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\install_flashplayer12x32axau_gtba_chra_dy_aaa_aih.exe
C:\Users\Kristin\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-09-26 18:16
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-10-2014 01
Ran by Kristin at 2014-10-02 15:01:46
Running from C:\Users\Kristin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6S2PJ6FU
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6AF2AC2A-3532-43FD-9F4D-BDC9C0D724C7}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Avira (HKLM-x32\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.39.3 - Electronic Arts)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
iTunes (HKLM\...\{77DE5105-D05E-448C-96CB-7FA381903753}) (Version: 11.3.1.2 - Apple Inc.)
iTunes Library Updater (HKLM-x32\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
Java 7 Update 15 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.6.0305.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6151 - Realtek Semiconductor Corp.)
Splashtop Software Updater (HKLM-x32\...\Splashtop Software Updater) (Version: 1.5.6.15 - Splashtop Inc.)
Splashtop Streamer (HKLM-x32\...\{B7C5EA94-B96A-41F5-BE95-25D78B486678}) (Version: 2.5.8.6 - Splashtop Inc.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2889914) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{F3F83933-75FC-4B60-84F2-3F8FA63D042E}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
26-09-2014 17:32:06 Windows Update
27-09-2014 14:15:45 Windows Update
28-09-2014 22:24:05 RCP Mo, Sep 29, 14 00:24
29-09-2014 15:52:07 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
29-09-2014 15:55:27 Microsoft Office File Validation Add-In wird entfernt
29-09-2014 15:58:56 Removed Cisco PEAP Module
30-09-2014 01:00:21 Windows Update
01-10-2014 19:48:43 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
01-10-2014 23:02:11 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1AFE2B5A-286D-483D-9A0B-C285BCC33E78} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {1E7CB014-1061-49E2-A945-B4D1C90DB14D} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe
Task: {334A6162-25BB-4C2C-BE20-4F3BC8968D61} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5AFFC88D-8B83-4F12-B927-3652CF427273} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-29] (Google Inc.)
Task: {6DBEF10E-EFE2-427E-98E3-D89DC2BA264C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {7A88A563-C65D-43A7-AB4E-D4DCC2FA6D6D} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2013-11-20] (Apple Inc.)
Task: {997716D2-5448-4462-8488-5A14F8552AC8} - System32\Tasks\SXOXILA => C:\Users\Kristin\AppData\Roaming\SXOXILA.exe [2014-10-01] (HQCinemaV01.10)
Task: {D1CA925C-3B09-4F08-BC53-52F6F886E7F9} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {E0E3A8C7-D342-4776-BE1E-08A945F2624C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-29] (Google Inc.)
Task: {EB29BB83-8341-41A6-ACB9-E690C7451715} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-28] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SXOXILA.job => C:\Users\Kristin\AppData\Roaming\SXOXILA.exe
==================== Loaded Modules (whitelisted) =============
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-19 12:08 - 2014-08-27 15:00 - 00052472 _____ () C:\Users\Kristin\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-10-02 14:28 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-10-02 14:28 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-10-02 14:28 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-27 15:00 - 2014-08-27 15:00 - 00066864 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-10-02 14:28 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-10-02 14:28 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-10-02 15:01 - 2014-10-02 15:01 - 00380416 _____ () C:\Users\Kristin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUU9E3K1\Gmer-19357.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SplashtopRemoteService => ""="Service"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: IBUpdaterService => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: TryAndDecideService => 2
MSCONFIG\startupfolder: C:^Users^Kristin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk => C:\Windows\pss\tbhcn.lnk.Startup
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTimounterMonitor => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Facebook Update => "C:\Users\Kristin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: PACTray => C:\Windows\Pixart\PAC7302\PACTray.exe
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Kristin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
MSCONFIG\startupreg: Yontoo Desktop => "C:\Users\Kristin\AppData\Roaming\Yontoo\YontooDesktop.exe"
========================= Accounts: ==========================
Administrator (S-1-5-21-2404266973-2152542852-1783316291-500 - Administrator - Disabled)
Gast (S-1-5-21-2404266973-2152542852-1783316291-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2404266973-2152542852-1783316291-1003 - Limited - Enabled)
Kristin (S-1-5-21-2404266973-2152542852-1783316291-1000 - Administrator - Enabled) => C:\Users\Kristin
==================== Faulty Device Manager Devices =============
Name: ttnfd
Description: ttnfd
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ttnfd
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/02/2014 03:01:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0xfb0
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Error: (10/02/2014 02:36:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SRFeature.exe, Version: 2.58.6.1084, Zeitstempel: 0x53a92f0b
Name des fehlerhaften Moduls: SRFeature.exe, Version: 2.58.6.1084, Zeitstempel: 0x53a92f0b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00074525
ID des fehlerhaften Prozesses: 0x1a8
Startzeit der fehlerhaften Anwendung: 0xSRFeature.exe0
Pfad der fehlerhaften Anwendung: SRFeature.exe1
Pfad des fehlerhaften Moduls: SRFeature.exe2
Berichtskennung: SRFeature.exe3
Error: (10/02/2014 02:18:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b34
Startzeit: 01cfde382b65235d
Endzeit: 952
Anwendungspfad: C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Berichts-ID: 28ceafc4-4a2e-11e4-9a9f-c7ee8aed9277
Error: (10/01/2014 10:13:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TotalSystemCare.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 794
Startzeit: 01cfdda885d55707
Endzeit: 361
Anwendungspfad: C:\Program Files\TotalSystemCare\TotalSystemCare.exe
Berichts-ID: d77ed81a-49a6-11e4-92c0-9a004e061d87
Error: (10/01/2014 10:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fe4
Startzeit: 01cfddb2f0aecc1e
Endzeit: 13
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/01/2014 10:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3c0
Startzeit: 01cfddb26f9285b7
Endzeit: 52
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/01/2014 10:01:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1358
Startzeit: 01cfddb248aa154f
Endzeit: 21
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/01/2014 09:59:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: a80
Startzeit: 01cfddb21b21af72
Endzeit: 24
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/01/2014 09:13:42 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (10/01/2014 08:04:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11e4
Startzeit: 01cfdd3d454e6f9a
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
System errors:
=============
Error: (10/02/2014 02:37:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ttnfd
Error: (10/02/2014 02:36:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/02/2014 02:36:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (10/02/2014 00:56:38 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Error: (10/02/2014 00:56:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ttnfd
Error: (10/02/2014 00:56:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Protect Monitor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/02/2014 00:56:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Protect Monitor erreicht.
Error: (10/02/2014 00:56:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/02/2014 00:56:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.
Error: (10/01/2014 09:54:54 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Microsoft Office Sessions:
=========================
Error: (07/09/2014 09:32:01 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-03-06 14:15:22.542
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-06 14:15:22.261
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 10:00:35.738
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 10:00:35.660
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 09:59:34.972
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 09:59:34.878
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-15 22:06:11.583
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-15 22:06:11.521
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-14 12:29:15.212
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-14 12:29:15.150
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 58%
Total physical RAM: 1977.97 MB
Available physical RAM: 830.34 MB
Total Pagefile: 3955.95 MB
Available Pagefile: 2375.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:195.54 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D0327A06)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER Logfile: |
|
03.10.2014, 11:30
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7: Adware downloaded ständig Programme FRST bitte nochmal. Unsere Tools müssen immer auf dem Desktop gespeichert werden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.10.2014, 13:27
| #5 |
| | Windows 7: Adware downloaded ständig Programme FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-10-2014 01
Ran by Kristin (administrator) on KRISTIN-PC on 02-10-2014 14:59:32
Running from C:\Users\Kristin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6S2PJ6FU
Loaded Profile: Kristin (Available profiles: Kristin & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2012-03-18] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2014-04-03] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-07-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-08-01] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ConvertAd] => C:\Users\Kristin\AppData\Local\ConvertAd\ConvertAd.exe
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2404266973-2152542852-1783316291-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x57AD44D7AED9CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml
FF Extension: Avira Browser Safety - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: Minimal Site Block - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\minimal-site-block@clemens-bartz.de.xpi [2014-08-29]
FF Extension: Adblock Plus - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-01]
FF HKLM-x32\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-08-07]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab} [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HomePage: Default ->
CHR Profile: C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-09-29]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-29]
CHR Extension: (YouTube) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-29]
CHR Extension: (Google Search) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-29]
CHR Extension: (Avira Browser Safety) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-29]
CHR Extension: (Google Wallet) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-29]
CHR Extension: (Gmail) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-07-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-08-01] (AnchorFree Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-02 14:59 - 2014-10-02 14:59 - 00000000 ____D () C:\FRST
2014-10-02 14:54 - 2014-10-02 14:54 - 00012123 _____ () C:\Users\Kristin\Desktop\AdwCleaner[S2].txt
2014-10-02 14:53 - 2014-10-02 14:53 - 00000476 _____ () C:\Users\Kristin\Desktop\defogger_disable.log
2014-10-02 14:53 - 2014-10-02 14:53 - 00000000 _____ () C:\Users\Kristin\defogger_reenable
2014-10-02 14:28 - 2014-10-02 14:55 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-10-02 14:28 - 2014-10-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-02 14:28 - 2014-10-02 14:29 - 00001395 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-10-02 14:28 - 2014-10-02 14:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-10-02 14:28 - 2014-10-02 14:28 - 00001383 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-10-02 14:28 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-10-02 14:25 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-02 00:55 - 2014-10-02 14:34 - 00362410 _____ () C:\Windows\PFRO.log
2014-10-01 07:58 - 2014-10-02 14:36 - 00001348 _____ () C:\Windows\Tasks\SXOXILA.job
2014-10-01 07:58 - 2014-10-01 07:58 - 01529240 _____ (HQCinemaV01.10) C:\Users\Kristin\AppData\Roaming\SXOXILA.exe
2014-10-01 07:58 - 2014-10-01 07:58 - 00004382 _____ () C:\Windows\System32\Tasks\SXOXILA
2014-10-01 07:55 - 2014-10-02 00:55 - 00000000 ____D () C:\ProgramData\bOxfeyymMs
2014-10-01 07:55 - 2014-10-01 07:55 - 00000000 ____D () C:\ProgramData\EmailNotifier
2014-10-01 07:53 - 2014-10-01 22:25 - 00000000 ____D () C:\Program Files\TotalSystemCare
2014-10-01 07:51 - 2014-10-01 07:51 - 01413608 _____ () C:\Users\Kristin\Downloads\Setup v2 1.exe
2014-09-30 19:13 - 2014-09-30 19:13 - 03490600 _____ (tuneuppro.com ) C:\Users\Kristin\Downloads\setup (3).exe
2014-09-30 19:13 - 2014-09-30 19:13 - 03490600 _____ (tuneuppro.com ) C:\Users\Kristin\Downloads\setup (2).exe
2014-09-30 18:35 - 2014-09-30 18:35 - 03490600 _____ (tuneuppro.com ) C:\Users\Kristin\Downloads\setup (1).exe
2014-09-29 21:21 - 2014-10-02 14:34 - 00000448 _____ () C:\Windows\setupact.log
2014-09-29 21:21 - 2014-09-29 21:21 - 00109296 _____ () C:\Users\Kristin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-29 21:21 - 2014-09-29 21:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-29 21:20 - 2014-09-29 21:21 - 00409832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-29 18:25 - 2014-09-29 18:25 - 00002251 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-29 18:25 - 2014-09-29 18:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-09-29 18:24 - 2014-10-02 14:29 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-29 18:24 - 2014-09-29 18:24 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-09-29 18:23 - 2014-10-02 14:35 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-29 18:23 - 2014-09-29 18:24 - 00000000 ____D () C:\Program Files (x86)\Google
2014-09-29 18:23 - 2014-09-29 18:23 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-09-29 00:24 - 2014-09-29 00:24 - 00000000 ____D () C:\Windows\SysWOW64\Flash
2014-09-29 00:19 - 2014-09-29 00:19 - 00612128 _____ (ClickMeIn Limited) C:\Users\Kristin\AppData\Local\nshB721.tmp
2014-09-29 00:17 - 2014-09-29 00:17 - 00000000 ___HD () C:\Users\Kristin\AppData\Roaming\GoldenGate
2014-09-29 00:16 - 2014-09-29 00:16 - 00000173 _____ () C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2014-09-28 23:59 - 2014-09-28 23:59 - 01386352 _____ () C:\Users\Kristin\Downloads\Setup.exe
2014-09-28 17:54 - 2014-09-28 17:54 - 10036224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-09-26 23:47 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-26 23:46 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-09-26 22:30 - 2014-09-29 17:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-26 20:34 - 2014-09-26 20:34 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-09-23 16:45 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-09-23 16:45 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-09-23 16:45 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-23 16:45 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-23 16:45 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-09-23 16:45 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-09-23 16:45 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-23 16:45 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-23 16:45 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-23 16:45 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-09-23 16:45 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-09-23 16:45 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-09-23 16:45 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-09-23 16:45 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-23 16:45 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-09-23 16:45 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-23 16:45 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-09-23 16:45 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-23 16:45 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-09-23 16:45 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-09-23 16:45 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-09-23 16:45 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-23 16:45 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-09-23 16:45 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-09-23 16:45 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-09-23 16:45 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-09-23 16:45 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-09-23 16:45 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-09-23 16:45 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-09-23 16:45 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-23 16:45 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-09-23 16:45 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-09-23 16:45 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-23 16:45 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-09-23 16:45 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-09-23 16:45 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-09-23 16:45 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-09-23 16:45 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-23 16:45 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-09-23 16:45 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-23 16:45 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-09-23 16:45 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-09-23 16:45 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-09-23 16:45 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-09-23 16:45 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-09-23 16:45 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-23 16:45 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-09-23 16:45 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-09-23 16:45 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-09-23 16:45 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-23 16:45 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-09-23 16:45 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-09-23 16:45 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-09-23 16:45 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-09-23 16:44 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-23 16:44 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-09-23 16:33 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-09-23 16:33 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-09-13 14:14 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-09-13 14:14 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-09-13 14:05 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-09-13 14:05 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-09-13 14:02 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-09-13 14:02 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-09-13 14:02 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-09-13 14:02 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-09-13 14:02 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-09-12 14:41 - 2014-09-05 04:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-09-12 14:41 - 2014-09-05 04:05 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-09-04 13:04 - 2014-09-04 13:04 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-09-04 13:04 - 2014-09-04 13:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-09-04 13:03 - 2014-09-04 13:04 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-09-04 13:03 - 2014-09-04 13:04 - 00000000 ____D () C:\Program Files\iTunes
2014-09-04 13:03 - 2014-09-04 13:04 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-09-04 13:03 - 2014-09-04 13:03 - 00000000 ____D () C:\Program Files\iPod
2014-09-02 20:16 - 2014-09-02 20:16 - 00634880 _____ () C:\DirectControl.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-02 14:54 - 2014-08-29 12:17 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-02 14:53 - 2012-03-18 23:46 - 00000000 ____D () C:\Users\Kristin
2014-10-02 14:44 - 2009-07-14 06:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-02 14:44 - 2009-07-14 06:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-02 14:43 - 2012-03-19 08:38 - 00705846 _____ () C:\Windows\system32\perfh007.dat
2014-10-02 14:43 - 2012-03-19 08:38 - 00152052 _____ () C:\Windows\system32\perfc007.dat
2014-10-02 14:43 - 2009-07-14 07:13 - 01637264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-02 14:41 - 2012-03-18 23:43 - 01457136 _____ () C:\Windows\WindowsUpdate.log
2014-10-02 14:37 - 2012-05-05 15:01 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-10-02 14:35 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-02 14:31 - 2014-08-24 23:13 - 00000000 ____D () C:\AdwCleaner
2014-10-02 00:58 - 2014-08-24 23:43 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-30 19:28 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-09-29 18:25 - 2012-03-19 19:04 - 00000000 ____D () C:\Users\Kristin\AppData\Local\Google
2014-09-29 18:12 - 2012-04-15 22:25 - 00000000 ____D () C:\Windows\Minidump
2014-09-29 18:12 - 2012-04-13 14:35 - 00000000 ____D () C:\Users\Kristin\AppData\Local\CrashDumps
2014-09-29 17:56 - 2012-03-19 17:34 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-09-29 17:50 - 2012-03-19 01:22 - 01657674 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-29 03:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-29 01:00 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-29 00:36 - 2012-03-18 23:47 - 00001425 _____ () C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-28 17:54 - 2014-08-29 12:17 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-28 17:54 - 2014-08-29 12:17 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-28 17:54 - 2014-08-29 12:17 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-26 20:35 - 2014-08-19 11:59 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-26 20:34 - 2014-08-19 12:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-26 20:34 - 2014-08-19 12:00 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-09-23 16:53 - 2012-03-19 17:34 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-09-23 16:41 - 2012-03-19 01:22 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-09-23 16:41 - 2012-03-19 01:21 - 00002117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2014-09-23 16:40 - 2013-07-24 18:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-23 16:40 - 2012-03-19 01:22 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-09-23 16:40 - 2012-03-19 01:21 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-09-23 16:35 - 2012-03-21 12:45 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-09-23 16:33 - 2014-05-08 13:59 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-09-22 08:42 - 2012-03-19 01:23 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\install_flashplayer12x32axau_gtba_chra_dy_aaa_aih.exe
C:\Users\Kristin\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-09-26 18:16
==================== End Of Log ============================
--- --- --- |
|
04.10.2014, 13:48
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7: Adware downloaded ständig Programme hi, Scan mit Combofix
__________________ --> Windows 7: Adware downloaded ständig Programme |
|
09.10.2014, 22:13
| #7 |
| | Windows 7: Adware downloaded ständig Programme Combofix Logfile: Code:
ATTFilter ComboFix 14-10-04.01 - Kristin 06.10.2014 16:19:32.1.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.1978.1105 [GMT 2:00]
ausgeführt von:: c:\users\Kristin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials *Enabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Microsoft Security Essentials *Enabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Kristin\AppData\Local\nshB721.tmp
c:\users\Kristin\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Kristin\AppData\Roaming\convert\convert.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-09-06 bis 2014-10-06 ))))))))))))))))))))))))))))))
.
.
2014-10-05 16:18 . 2014-10-05 16:18 -------- d-----w- C:\Intel
2014-10-05 16:14 . 2012-08-23 13:24 15360 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
2014-10-05 16:14 . 2012-08-23 14:10 19456 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2014-10-05 16:14 . 2012-08-23 11:12 192000 ----a-w- c:\windows\SysWow64\rdpendp_winip.dll
2014-10-05 16:14 . 2012-08-23 14:13 243200 ----a-w- c:\windows\system32\rdpudd.dll
2014-10-05 16:14 . 2012-08-23 10:51 228864 ----a-w- c:\windows\system32\rdpendp_winip.dll
2014-10-05 16:14 . 2012-08-23 09:51 3174912 ----a-w- c:\windows\system32\rdpcorets.dll
2014-10-05 16:12 . 2014-07-09 02:03 7168 ----a-w- c:\windows\system32\KBDYAK.DLL
2014-10-05 16:12 . 2014-07-09 02:03 7168 ----a-w- c:\windows\system32\KBDTAT.DLL
2014-10-05 16:12 . 2014-07-09 02:03 7168 ----a-w- c:\windows\system32\KBDRU1.DLL
2014-10-05 16:12 . 2014-07-09 02:03 6656 ----a-w- c:\windows\system32\KBDRU.DLL
2014-10-05 16:12 . 2014-07-09 02:03 7168 ----a-w- c:\windows\system32\KBDBASH.DLL
2014-10-05 16:12 . 2014-07-09 01:31 7168 ----a-w- c:\windows\SysWow64\KBDYAK.DLL
2014-10-05 16:12 . 2014-07-09 01:31 6656 ----a-w- c:\windows\SysWow64\KBDBASH.DLL
2014-10-05 15:53 . 2014-09-09 02:05 11578928 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7D50D46B-0F8F-4310-84AA-4DDE2C64F165}\mpengine.dll
2014-10-04 14:12 . 2014-09-09 02:05 11578928 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-10-02 14:14 . 2014-10-02 14:14 -------- d-----w- c:\program files (x86)\7-Zip
2014-10-02 12:59 . 2014-10-02 13:02 -------- d-----w- C:\FRST
2014-10-02 12:28 . 2013-09-20 08:49 21040 ----a-w- c:\windows\system32\sdnclean64.exe
2014-10-02 12:28 . 2014-10-02 12:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-10-02 12:28 . 2014-10-02 12:43 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2014-10-02 12:27 . 2014-09-26 17:33 1188440 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6D7B21C6-6A00-4765-8D44-5C9620508E73}\gapaengine.dll
2014-10-01 19:04 . 2014-09-25 02:08 371712 ----a-w- c:\windows\system32\qdvd.dll
2014-10-01 19:04 . 2014-09-25 01:40 519680 ----a-w- c:\windows\SysWow64\qdvd.dll
2014-10-01 05:55 . 2014-10-01 22:55 -------- d-----w- c:\programdata\bOxfeyymMs
2014-10-01 05:55 . 2014-10-01 05:55 -------- d-----w- c:\programdata\EmailNotifier
2014-10-01 05:53 . 2014-10-01 20:25 -------- d-----w- c:\program files\TotalSystemCare
2014-09-29 16:23 . 2014-09-29 16:24 -------- d-----w- c:\program files (x86)\Google
2014-09-28 22:24 . 2014-09-28 22:24 -------- d-----w- c:\windows\SysWow64\Flash
2014-09-28 22:17 . 2014-09-28 22:17 -------- d--h--w- c:\users\Kristin\AppData\Roaming\GoldenGate
2014-09-26 21:47 . 2014-09-09 22:11 2048 ----a-w- c:\windows\system32\tzres.dll
2014-09-23 14:44 . 2014-08-18 21:16 13588480 ----a-w- c:\windows\system32\ieframe.dll
2014-09-23 14:33 . 2014-06-27 02:08 2777088 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2014-09-23 14:33 . 2014-06-27 01:45 2285056 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2014-09-13 12:14 . 2014-08-01 11:53 1031168 ----a-w- c:\windows\system32\TSWorkspace.dll
2014-09-13 12:05 . 2014-06-24 03:29 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2014-09-13 12:05 . 2014-06-24 02:59 1987584 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2014-09-13 12:02 . 2014-07-07 02:06 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-09-13 12:02 . 2014-07-07 01:40 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-09-13 12:02 . 2014-07-07 02:06 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-09-12 12:41 . 2014-09-05 02:10 578048 ----a-w- c:\windows\system32\aepdu.dll
2014-09-12 12:41 . 2014-09-05 02:05 424448 ----a-w- c:\windows\system32\aeinv.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-02 13:19 . 2014-08-24 21:43 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-28 15:54 . 2014-08-29 10:17 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-09-28 15:54 . 2014-08-29 10:17 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-09-26 17:33 . 2012-06-13 13:00 1188440 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-09-23 14:35 . 2012-03-21 10:45 101694776 ----a-w- c:\windows\system32\MRT.exe
2014-09-22 06:42 . 2012-03-18 23:23 278152 ------w- c:\windows\system32\MpSigStub.exe
2014-09-09 21:47 . 2014-09-26 21:46 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2014-09-02 18:16 . 2014-09-02 18:16 634880 ----a-w- C:\DirectControl.exe
2014-08-23 02:07 . 2014-08-29 11:04 404480 ----a-w- c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-08-29 11:04 311808 ----a-w- c:\windows\SysWow64\gdi32.dll
2014-08-23 00:59 . 2014-08-29 11:04 3163648 ----a-w- c:\windows\system32\win32k.sys
2014-08-19 10:09 . 2014-08-19 10:11 42040 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-08-18 21:46 . 2014-09-23 14:45 454656 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-08-18 20:46 . 2014-09-23 14:45 1812992 ----a-w- c:\windows\SysWow64\wininet.dll
2014-08-01 11:35 . 2014-09-13 12:14 793600 ----a-w- c:\windows\SysWow64\TSWorkspace.dll
2014-07-25 00:35 . 2014-07-25 00:35 875688 ----a-w- c:\windows\SysWow64\msvcr120_clr0400.dll
2014-07-24 21:47 . 2014-07-24 21:47 869544 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
2014-07-23 11:29 . 2014-08-19 10:05 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-07-23 11:29 . 2014-08-19 10:05 130584 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-07-23 11:29 . 2014-08-19 10:05 117712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-07-17 16:05 . 2014-07-17 16:05 269008 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2014-07-17 16:05 . 2011-04-27 14:25 125584 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2014-07-14 02:02 . 2014-08-17 16:13 1216000 ----a-w- c:\windows\system32\rpcrt4.dll
2014-07-14 01:40 . 2014-08-17 16:13 664064 ----a-w- c:\windows\SysWow64\rpcrt4.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2013-11-20 59720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2014-07-31 43816]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2014-04-03 450560]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-07-23 751184]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-08-01 152392]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-27 164656]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R1 ttnfd;ttnfd;c:\windows\system32\drivers\ttnfd.sys;c:\windows\SYSNATIVE\drivers\ttnfd.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
R3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 MBAMScheduler;MBAMScheduler;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 HssDRV6;Hotspot Shield Routing Driver 6;c:\windows\system32\DRIVERS\hssdrv6.sys;c:\windows\SYSNATIVE\DRIVERS\hssdrv6.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SplashtopRemoteService;Splashtop® Remote Service;c:\program files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe;c:\program files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe [x]
S2 SSUService;Splashtop Software Updater Service;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-29 16:24 1096520 ----a-w- c:\program files (x86)\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-29 15:54]
.
2014-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-09-29 16:23]
.
2014-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-09-29 16:23]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-03-18 11057768]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2014-08-22 1331288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = www.google.com
uDefault_Search_URL = hxxp://www.google.com
mDefault_Search_URL = about:blank
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = about:blank
uInternet Settings,ProxyOverride = <-loopback>
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-ConvertAd - c:\users\Kristin\AppData\Local\ConvertAd\ConvertAd.exe
Notify-SDWinLogon - SDWinLogon.dll
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
c:\program files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-10-06 16:43:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-10-06 14:43
.
Vor Suchlauf: 17 Verzeichnis(se), 209.607.331.840 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 209.536.131.072 Bytes frei
.
- - End Of File - - A759E7D88442A65FBB4A0600140B92B4
A36C5E4F47E84449FF07ED3517B43A31 [/CODE] |
|
10.10.2014, 19:05
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7: Adware downloaded ständig Programme Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.10.2014, 08:31
| #9 |
| | Windows 7: Adware downloaded ständig ProgrammeCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 23.10.2014 Suchlauf-Zeit: 23:13:07 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.08.29.05 Rootkit Datenbank: v2014.08.21.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Kristin Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 358044 Verstrichene Zeit: 21 Min, 53 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v4.001 - Bericht erstellt am 23/10/2014 um 23:38:35
# DB v2014-10-23.2
# Aktualisiert 20/10/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Kristin - KRISTIN-PC
# Gestartet von : C:\Users\Kristin\Downloads\AdwCleaner_4.001.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\TotalSystemCare
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [termtutor@termtutor.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
Schlüssel Gelöscht : HKCU\Software\PCTRunner
Schlüssel Gelöscht : HKLM\SOFTWARE\PCDRunner
Schlüssel Gelöscht : HKLM\SOFTWARE\PCTRunner
Schlüssel Gelöscht : HKLM\SOFTWARE\TermTutor
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v
-\\ Google Chrome v37.0.2062.124
*************************
AdwCleaner[R0].txt - [27834 octets] - [24/08/2014 23:14:00]
AdwCleaner[R1].txt - [1157 octets] - [24/08/2014 23:25:27]
AdwCleaner[R2].txt - [12872 octets] - [02/10/2014 14:23:22]
AdwCleaner[R3].txt - [7648 octets] - [23/10/2014 23:36:00]
AdwCleaner[S0].txt - [24923 octets] - [24/08/2014 23:17:39]
AdwCleaner[S1].txt - [1173 octets] - [24/08/2014 23:28:06]
AdwCleaner[S2].txt - [12123 octets] - [02/10/2014 14:29:53]
AdwCleaner[S3].txt - [7429 octets] - [23/10/2014 23:38:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [7489 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Windows 7 Professional x64
Ran by Kristin on 23.10.2014 at 23:46:22,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\yuna software"
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{0487B30A-6634-44C2-8BAB-011DE2E9CCAE}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{065B1A72-458A-4609-8CF0-44BADF8BF1B6}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{06F241C6-9F24-468E-A14B-D744C018A579}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{0884A0FE-9922-421C-B4C6-C670865E2048}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{097CE9B7-B1DC-4020-B354-9DF8FD959852}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{0A24DDB9-304D-4968-9785-BDE0E6A349F2}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{0D1E8E93-E30E-41FD-93E8-5081F6F64D57}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{0E9623B7-9583-47C7-BFD6-F523782469BD}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{119403A7-14B1-4327-8C2A-C57744475CDC}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{131F8039-8C56-45E2-94E6-3C2FBA4DE969}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{1380E53F-C4F9-4D89-B15C-489415739A64}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{17C12B02-D8DB-4835-8619-241016E9BB4E}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{182ACF1B-9D0A-46FE-9D33-6210E22775BC}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{19E650CB-5C18-4CD6-B9FE-7B550ECC4A57}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{1A82296A-E08D-44D0-90E8-DAAEBA920E1A}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{1B2DD40F-877F-4919-BAC1-46CFB645789A}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{1C2CD085-37EA-4041-A4EF-B5A5DC03E5D6}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{1C6B8242-6BAC-4730-8464-CE3945020A8B}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{1D65F34B-3768-4D0D-BBD5-5B8096ACD090}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{1F7A90B8-8DDD-4DF2-A2C6-22CC1C0A42D0}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{201176F2-9D62-4BEB-904E-D286FA705A96}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{24798F63-45EB-4266-9F5D-BF3F9D4F2F91}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{2498DB80-0809-482C-A512-6F6630BF9A24}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{2615A892-4DE7-41AC-BBD9-E14BF7E93EF5}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{274452C0-7E30-44A7-BB8D-3ABE9C6E700B}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{2F8CC1C1-2144-4F7C-B635-82EF741C7015}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{2FAAB9E0-6425-4267-BE96-8835FF3B82CB}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{30E86E63-A2DD-4F9F-9102-1DA3D7C14C9F}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{30FE05F7-57BB-43D4-9AC9-57C1548EFF72}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{3160AC6B-DCA1-4E4E-BFDB-782C6FDDB673}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{31985105-1FE7-4D35-A68D-A5897FF62706}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{3262F82E-72F8-4628-B48E-F492930DDB61}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{3383A48F-0E65-4E45-A89D-F7FF4C03FF0B}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{3762A9AE-01BA-428F-B2DF-047BB0C0EEAF}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{37B85451-13CD-4030-BCDC-1F01C447D13D}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{39DAA2ED-DCD7-4F06-BB07-12C8867E9C1E}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{3BEA01A6-DA7E-4151-973A-F5C1908ABA58}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{3C9F47E0-DB44-45E8-90EB-5C960FBD7CEE}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{40A3CE83-A190-41AE-A08B-F3028427663C}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{42D879A0-E231-4657-9FC2-318C09AF3C7F}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{443FE4E3-3C88-47B9-8BB8-2338D8DE5A6C}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{463F07EB-0A51-44A4-94C5-F83A98B22A09}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{48D99FE3-476C-4851-8298-8B94AB0F40FE}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{4C2EA96D-EF1E-4E45-96C0-960EF4477239}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{4D3C0106-8D15-472D-A9B8-D716B3CB9A4D}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{5124E591-F951-46EB-B3E0-B79673ABB531}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{51DE63D3-01D5-4F0B-B199-A2F87CADCD76}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{5498105C-CCDF-42A8-ACF7-9D15B27B9FED}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{571DFD17-15FB-494D-B507-7835F0BEF9E3}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{5865EA60-1135-4D64-AB71-80901F8825B2}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{5D789A18-43AA-4829-87D2-309BB9B091F7}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{5DDEA2DE-C605-4941-AC76-761009942436}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{5E482331-5357-4A67-9953-3ADFD1389180}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{6018058B-F5C5-44A5-8BEA-ADC269CA1F10}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{607E75EB-F449-4423-AFED-36957B5753ED}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{64AE5011-43A9-48E5-9ED6-FB5E10E7B770}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{6636FD61-74C0-4B0D-8989-CA3C8B1A01E7}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{6983BC2F-2381-453A-93D0-49EB4C4C5346}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{6A4291C6-80E0-4F66-9F28-6991EAFDB0BC}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{6CDE984D-87FA-4919-91F1-806D0733BCA3}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{6D042D30-0B65-4BA3-B481-8A57D53B5053}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{7102470B-2F59-4C80-BC4D-1E62EB177915}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{7188198C-B45B-46D9-93D8-F244939B4452}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{72F0AC24-5744-4B9E-BEBF-36C336CEBD33}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{743CA145-06D4-48D2-BAE9-5EB1577FC631}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{768FF4E2-5334-4E40-9B71-872604DFF802}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{779DF391-363A-4038-826A-9FD322579380}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{79CB55A7-6482-4C6F-90E0-73FCE6CFA951}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{7D964D50-6536-4D6E-984D-B172A5840D0D}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{7F4B4AAC-9C85-4373-A03F-0303C0E56DAC}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{7FBA6A87-A59C-4279-B4D5-61F0D0C21CBF}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{8872494A-1E15-4FFF-96A9-E33EA19C9928}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{8A7DAE78-4365-4304-ACEE-3A60E260884E}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{8B18B41F-9FEC-4A9D-A092-9A4288EB37FE}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{8FB08395-8ED4-499A-90C2-56B714C56857}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{91DCA56A-0F49-453D-998F-FC22EA9E4015}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{95E7C107-5949-4F3F-A67C-DC8BA52BFAE9}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{9985B46D-CBCE-4801-869D-555848C0A27F}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{9A7C01A6-9769-48AE-AF0B-8B54D4D1796C}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{9A874B68-FAD4-46DE-A607-262AD80D3D2D}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{9B2102E9-8D00-4112-9863-6DF8095B4DAD}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{9B95647D-9A60-4874-8791-FC767A96FA90}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A04668DF-AF3A-439A-B7DA-8511FC8688DB}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A0D4ADDB-B468-48F7-B2CF-0F74094A0AE4}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A177C069-3E42-4430-A1C1-3517841534E2}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A1DB75FA-8E64-4703-89C5-F80777A33F6D}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A403AD7C-FEBB-4EE2-BB5F-09F1B470380C}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A5D62872-FCE7-4E8C-8854-E727D0DCBC77}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A8AE3471-F661-4F72-B32D-32398192FD93}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{A8C73607-CADF-4229-8CBA-A268046B2C18}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{AB092612-06F4-4855-8274-041633C25646}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{B015D2A0-0BAB-4C45-8C41-26A5A4229B36}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{B4096FB7-5A85-4F51-BF17-66ADC78C4B58}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{B75243EE-C6D0-4676-B85A-28D1D56F627F}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{B778D236-2FAD-4999-A63F-56C44D3BD503}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{B7AD5211-9040-4622-9A99-EE8C62E6413A}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{BD529786-10DA-460D-8E26-42C2C1B49D55}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{C31CA57A-0C21-4D8A-A24D-8BE7797869A8}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{C50C58C9-A80E-4EF8-B839-C7621BFBFBC6}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{C69FBC9A-4764-464D-B81C-EF572C4510DD}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{C98EB7D0-289C-4CC2-AA06-556C0C2D09D2}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{CB0E7FB4-07E6-4F27-A4FD-E5E15E1AEC33}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{CF1F68BC-0AAE-498B-8C8A-13761ABF0F5F}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{CF79D0E8-DF00-4389-BFE1-96E58A2D7F58}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{D17DB3A3-2C85-485D-B60C-F4F1F27882CC}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{D18B0CBF-BEBE-4282-8361-F377787B9EF2}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{D254F27E-2D45-4C80-A234-8229C3071245}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{D71F7531-4610-4E32-B19F-88A402C7218D}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{D7F83BB6-2821-44E2-8570-6DCFCF110795}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{DA1D037F-D6A9-40CF-ADA9-5E2AD5F139F1}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{DA6C3D71-A7D9-47D6-A699-60428E1B201B}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{DBAC97EE-5883-48C2-A251-EA05A771E374}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{DF4DBC7B-E856-4A60-A8E2-9FB1F03A3D1B}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{E00075FA-4E6C-4491-B74A-87FF6297C3CF}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{E0F8CDC9-AD17-4C79-AFD0-2758BC828C2A}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{E11EEE33-14B3-4F9B-9291-7A20B1BFE53A}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{E302DB0B-CC76-41F6-8735-C3972A8081CF}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{E54B8F95-3725-4376-8F65-A0ABEDF5F1E3}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{E659D793-4D7A-4B53-ACF5-530700CDF9E3}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{E9D6A64E-6798-4641-8DD2-0DA98501A4BF}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{ECAC2370-AEAE-4535-A5FF-FA206E289C10}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{EEB74FD5-CE26-4FEB-A5C2-1FEE6674B20C}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{F064DB50-F630-4CF6-AAD1-234F3D8B7B2F}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{F226BE6E-3EF1-4B98-9B54-5642D5CD6FB0}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{F235E40F-FC4A-4EF1-88B0-E1C3A777B456}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{F4941080-1810-4B89-BB9A-95F388330D1A}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{F96557C9-26BD-4F36-8026-C57782457B69}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{FA7FCE3C-B91C-4621-963D-095B0E8DF144}
Successfully deleted: [Empty Folder] C:\Users\Kristin\appdata\local\{FFA296E5-7CD6-4EDB-B7F6-BF90B1F0F857}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.10.2014 at 23:51:42,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
26.10.2014, 18:25
| #10 |
| /// the machine /// TB-Ausbilder | Windows 7: Adware downloaded ständig ProgrammeESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.10.2014, 23:41
| #11 |
| | Windows 7: Adware downloaded ständig ProgrammeCode:
ATTFilter C:\AdwCleaner\Quarantine\C\monitorsvc.exe.vir Win32/AdWare.Loadshop.A Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\MyOSProtect.dll.vir Win32/AdWare.Loadshop.C Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\MyOSProtect.exe.vir Win32/AdWare.Loadshop.D Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\MyOSProtect64.dll.vir Win64/Adware.Loadshop.C Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\pcwtc64f.sys.vir Win64/Adware.Loadshop.D Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\pcwtc64r.sys.vir Win64/Adware.Loadshop.E Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\WDCertInstaller.dll.vir Win32/AdWare.Loadshop.F Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\WPUninstall.exe.vir MSIL/Solimba.AC evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\LocalLow\mystarttb\dtuser.exe.vir Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\LocalLow\mystarttb\mystarttb.dll.vir Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Windows\System32\MyOSProtect64.dll.vir Win64/Adware.Loadshop.C Anwendung
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir Variante von Win64/Systweak.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\MyOSProtect.dll.vir Win32/AdWare.Loadshop.C Anwendung
C:\ProgramData\EmailNotifier\dtuser\dtUser.exe Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung
C:\Users\All Users\EmailNotifier\dtuser\dtUser.exe Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung
C:\Users\Kristin\Downloads\Setup v2 1.exe Variante von Win32/SoftPulse.O evtl. unerwünschte Anwendung
C:\Users\Kristin\Downloads\Setup.exe Variante von Win32/SoftPulse.O evtl. unerwünschte Anwendung
C:\Windows\Installer\MSI4407.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung
C:\Windows\Installer\MSI4407.tmp-\spbe.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung
C:\Windows\Installer\MSIABC4.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung
C:\Windows\Installer\MSIABC4.tmp-\spbe.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung
C:\Windows\Installer\MSIABC4.tmp-\srpu.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung
C:\Windows\Installer\MSID8B5.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung
Code:
ATTFilter Results of screen317's Security Check version 0.99.89
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Microsoft Security Essentials
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.1
Java 7 Update 15
Java version out of Date!
Adobe Flash Player 15.0.0.152
Adobe Reader XI
Google Chrome 37.0.2062.124
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
vielen dank!! FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-10-2014 01
Ran by Kristin (administrator) on KRISTIN-PC on 27-10-2014 23:37:27
Running from C:\Users\Kristin\Downloads
Loaded Profile: Kristin (Available profiles: Kristin & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2012-03-18] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2014-04-03] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2404266973-2152542852-1783316291-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2014-08-14] (Apple Inc.)
HKU\S-1-5-21-2404266973-2152542852-1783316291-1000\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [43816 2014-08-25] (Apple Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x57AD44D7AED9CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml
FF Extension: Avira Browser Safety - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: {{EXT_NAME}} - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-10-05]
FF Extension: Minimal Site Block - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\minimal-site-block@clemens-bartz.de.xpi [2014-08-29]
FF Extension: Adblock Plus - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-01]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-08-07]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab} [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR StartupUrls: Default -> "https://www.google.de/"
CHR Profile: C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-09-29]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-29]
CHR Extension: (YouTube) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-29]
CHR Extension: (Adblock Plus) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-09]
CHR Extension: (Google-Suche) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-29]
CHR Extension: (Avira Browser Safety) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-29]
CHR Extension: (Google Wallet) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-29]
CHR Extension: (Google Mail) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-29]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-08-01] (AnchorFree Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-23] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-27 23:37 - 2014-10-27 23:38 - 00013304 _____ () C:\Users\Kristin\Downloads\FRST.txt
2014-10-27 23:35 - 2014-10-27 23:36 - 02113024 _____ (Farbar) C:\Users\Kristin\Downloads\FRST64.exe
2014-10-27 23:26 - 2014-10-27 23:27 - 00000085 _____ () C:\Windows\wininit.ini
2014-10-27 23:26 - 2014-10-27 23:26 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-10-27 21:11 - 2014-10-27 21:11 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-10-27 21:08 - 2014-10-27 21:08 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-10-27 21:08 - 2014-10-27 21:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-10-27 21:06 - 2014-10-27 21:08 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-10-27 21:06 - 2014-10-27 21:08 - 00000000 ____D () C:\Program Files\iTunes
2014-10-27 21:06 - 2014-10-27 21:08 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-10-27 21:06 - 2014-10-27 21:06 - 00000000 ____D () C:\Program Files\iPod
2014-10-27 21:02 - 2014-10-27 21:02 - 00000000 ____D () C:\Windows\LastGood
2014-10-27 20:58 - 2014-10-27 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2014-10-27 20:19 - 2014-10-27 20:21 - 02347384 _____ (ESET) C:\Users\Kristin\Downloads\esetsmartinstaller_deu.exe
2014-10-27 20:19 - 2014-10-27 20:19 - 00854448 _____ () C:\Users\Kristin\Downloads\SecurityCheck.exe
2014-10-24 12:22 - 2014-10-24 12:22 - 00109296 _____ () C:\Users\Kristin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-24 12:21 - 2014-10-26 08:36 - 00000336 _____ () C:\Windows\setupact.log
2014-10-24 12:21 - 2014-10-24 12:21 - 00409832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-24 12:21 - 2014-10-24 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-10-23 22:46 - 2014-10-23 22:46 - 00000000 ____D () C:\Windows\ERUNT
2014-10-23 22:25 - 2014-10-23 22:25 - 01706144 _____ (Thisisu) C:\Users\Kristin\Downloads\JRT.exe
2014-10-16 12:56 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 12:56 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 12:55 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 12:55 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 12:55 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 12:55 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 12:55 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 12:55 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 12:55 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 12:55 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 12:55 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 12:55 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 12:55 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 12:55 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 12:55 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 12:55 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 12:55 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 12:55 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 12:55 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 12:55 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 12:55 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 12:55 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 12:55 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 12:55 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 12:55 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 12:55 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 12:55 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 12:55 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 12:55 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 12:55 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 12:55 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 12:55 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 12:55 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 12:55 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 12:55 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 12:55 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 12:54 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 12:54 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 12:54 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 12:54 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 12:54 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 12:54 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 12:54 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 12:54 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 12:54 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 12:54 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 12:54 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 12:54 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 12:54 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 12:54 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 12:54 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 12:54 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 12:54 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 12:54 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 12:54 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 12:54 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 12:54 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 12:54 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 12:54 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 12:54 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 12:54 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 12:53 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 12:53 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 12:52 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 12:52 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 12:52 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 12:52 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 12:52 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 12:52 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 12:49 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 12:49 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 12:49 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 12:48 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 12:48 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 12:48 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 12:48 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 12:30 - 2014-10-16 12:30 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-06 15:43 - 2014-10-06 15:43 - 00017730 _____ () C:\ComboFix.txt
2014-10-06 15:16 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-06 15:16 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-06 15:16 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-06 15:12 - 2014-05-08 10:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-10-06 15:03 - 2014-10-06 15:44 - 00000000 ____D () C:\Qoobox
2014-10-06 15:01 - 2014-10-06 15:38 - 00000000 ____D () C:\Windows\erdnt
2014-10-05 17:18 - 2014-10-05 17:18 - 00000000 ____D () C:\Intel
2014-10-05 17:15 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-10-05 17:15 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-10-05 17:15 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-10-05 17:15 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-10-05 17:15 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-10-05 17:15 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-10-05 17:15 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-10-05 17:15 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-10-05 17:15 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-10-05 17:15 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-10-05 17:15 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-10-05 17:15 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-10-05 17:15 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-10-05 17:15 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-05 17:15 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-10-05 17:15 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-05 17:14 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-10-05 17:14 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-10-05 17:14 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-10-05 17:14 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-05 17:12 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-10-05 17:12 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-10-02 15:19 - 2014-10-02 15:24 - 00035239 _____ () C:\Users\Kristin\Documents\Documents.zip
2014-10-02 15:18 - 2014-10-02 15:18 - 00014096 _____ () C:\Users\Kristin\Documents\Documents.7z
2014-10-02 15:14 - 2014-10-02 15:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-10-02 15:14 - 2014-10-02 15:14 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-10-02 14:29 - 2014-10-02 14:29 - 00206868 _____ () C:\Users\Kristin\Documents\malware 01.10.14.txt
2014-10-02 14:17 - 2014-10-02 14:17 - 00004373 _____ () C:\Users\Kristin\Documents\gmer.txt
2014-10-02 14:03 - 2014-10-02 14:03 - 00035237 _____ () C:\Users\Kristin\Documents\Addition.txt
2014-10-02 13:59 - 2014-10-27 23:37 - 00000000 ____D () C:\FRST
2014-10-02 13:54 - 2014-10-02 13:54 - 00012123 _____ () C:\Users\Kristin\Documents\AdwCleaner[S2].txt
2014-10-02 13:53 - 2014-10-02 13:53 - 00000476 _____ () C:\Users\Kristin\Documents\defogger_disable.log
2014-10-02 13:53 - 2014-10-02 13:53 - 00000000 _____ () C:\Users\Kristin\defogger_reenable
2014-10-02 13:28 - 2014-10-27 23:26 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-10-02 13:28 - 2014-10-27 23:26 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-02 13:25 - 2010-08-30 07:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-01 20:04 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-01 20:04 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-10-01 06:55 - 2014-10-01 23:55 - 00000000 ____D () C:\ProgramData\bOxfeyymMs
2014-10-01 06:55 - 2014-10-01 06:55 - 00000000 ____D () C:\ProgramData\EmailNotifier
2014-10-01 06:51 - 2014-10-01 06:51 - 01413608 _____ () C:\Users\Kristin\Downloads\Setup v2 1.exe
2014-09-30 18:13 - 2014-09-30 18:13 - 03490600 _____ () C:\Users\Kristin\Downloads\setup (3).exe
2014-09-30 18:13 - 2014-09-30 18:13 - 03490600 _____ () C:\Users\Kristin\Downloads\setup (2).exe
2014-09-30 17:35 - 2014-09-30 17:35 - 03490600 _____ () C:\Users\Kristin\Downloads\setup (1).exe
2014-09-29 17:25 - 2014-09-29 17:25 - 00002251 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-29 17:25 - 2014-09-29 17:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-09-29 17:24 - 2014-10-27 23:36 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-29 17:24 - 2014-10-26 08:31 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-09-29 17:23 - 2014-10-27 20:38 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-29 17:23 - 2014-10-26 08:31 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-09-29 17:23 - 2014-09-29 17:24 - 00000000 ____D () C:\Program Files (x86)\Google
2014-09-28 23:24 - 2014-09-28 23:24 - 00000000 ____D () C:\Windows\SysWOW64\Flash
2014-09-28 23:17 - 2014-09-28 23:17 - 00000000 ___HD () C:\Users\Kristin\AppData\Roaming\GoldenGate
2014-09-28 23:16 - 2014-09-28 23:16 - 00000173 _____ () C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
2014-09-28 22:59 - 2014-09-28 22:59 - 01386352 _____ () C:\Users\Kristin\Downloads\Setup.exe
2014-09-28 16:54 - 2014-09-28 16:54 - 10036224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-27 23:38 - 2012-03-19 16:57 - 00000000 ___RD () C:\Users\Kristin\Desktop\K
2014-10-27 22:54 - 2014-08-29 11:17 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-27 22:28 - 2012-03-18 22:43 - 01966658 _____ () C:\Windows\WindowsUpdate.log
2014-10-27 21:06 - 2014-09-04 12:03 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-10-27 21:06 - 2012-03-19 18:39 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-10-26 08:34 - 2009-07-14 05:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-26 08:34 - 2009-07-14 05:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-26 08:32 - 2012-03-19 07:38 - 00705846 _____ () C:\Windows\system32\perfh007.dat
2014-10-26 08:32 - 2012-03-19 07:38 - 00152052 _____ () C:\Windows\system32\perfc007.dat
2014-10-26 08:32 - 2009-07-14 06:13 - 01637328 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-26 08:26 - 2012-05-05 14:01 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-10-26 08:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-24 13:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-23 23:33 - 2012-04-13 13:35 - 00000000 ____D () C:\Users\Kristin\AppData\Local\CrashDumps
2014-10-23 22:38 - 2014-08-24 22:13 - 00000000 ____D () C:\AdwCleaner
2014-10-23 22:12 - 2014-08-24 22:43 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-23 20:04 - 2013-07-24 17:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-23 19:57 - 2012-03-21 11:45 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-23 18:43 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-23 13:57 - 2014-05-08 12:59 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-23 13:36 - 2012-03-19 16:34 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-22 22:17 - 2013-03-19 16:09 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-16 12:30 - 2014-08-19 11:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-16 12:30 - 2014-08-19 11:00 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-16 12:30 - 2014-08-19 10:59 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-09 14:22 - 2014-08-19 11:11 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-09 14:22 - 2014-08-19 11:05 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-09 14:22 - 2014-08-19 11:05 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-06 15:33 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-06 15:28 - 2012-08-11 14:43 - 00000000 ____D () C:\Users\Kristin\AppData\Roaming\convert
2014-10-06 14:50 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-10-06 14:46 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-10-05 17:18 - 2012-03-18 22:48 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-10-05 17:04 - 2012-03-19 16:34 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-10-02 13:53 - 2012-03-18 22:46 - 00000000 ____D () C:\Users\Kristin
2014-09-29 17:25 - 2012-03-19 18:04 - 00000000 ____D () C:\Users\Kristin\AppData\Local\Google
2014-09-29 17:12 - 2012-04-15 21:25 - 00000000 ____D () C:\Windows\Minidump
2014-09-29 16:51 - 2014-09-26 21:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-29 16:50 - 2012-03-19 00:22 - 01657674 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-29 00:00 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-28 23:36 - 2012-03-18 22:47 - 00001425 _____ () C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-28 16:54 - 2014-08-29 11:17 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-09-28 16:54 - 2014-08-29 11:17 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-09-28 16:54 - 2014-08-29 11:17 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
Some content of TEMP:
====================
C:\Users\Kristin\AppData\Local\Temp\avgnt.exe
C:\Users\Kristin\AppData\Local\Temp\Quarantine.exe
C:\Users\Kristin\AppData\Local\Temp\sqlite3.dll
C:\Users\Kristin\AppData\Local\Temp\tmd_34017590.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-26 10:54
==================== End Of Log ============================
--- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-10-2014 01
Ran by Kristin at 2014-10-27 23:39:16
Running from C:\Users\Kristin\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Disabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Avira (HKLM-x32\...\{9bd9b85e-7792-483b-a318-cc51ff0877ed}) (Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.22.50000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.39.3 - Electronic Arts)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
iCloud (HKLM\...\{6096C0CC-7E19-4355-87F0-627EC5AA146D}) (Version: 4.0.3.56 - Apple Inc.)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
iTunes Library Updater (HKLM-x32\...\{38EE230F-F631-451F-8800-E29F5E5C9E7D}) (Version: 1.2.2 - N/A)
Java 7 Update 15 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6151 - Realtek Semiconductor Corp.)
Splashtop Software Updater (HKLM-x32\...\Splashtop Software Updater) (Version: 1.5.6.15 - Splashtop Inc.)
Splashtop Streamer (HKLM-x32\...\{B7C5EA94-B96A-41F5-BE95-25D78B486678}) (Version: 2.5.8.6 - Splashtop Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
22-10-2014 16:58:55 Windows Update
23-10-2014 12:12:16 Windows Update
23-10-2014 18:56:22 Windows Update
27-10-2014 19:44:56 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-10-06 15:29 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1AFE2B5A-286D-483D-9A0B-C285BCC33E78} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-08-21] (Adobe Systems Incorporated)
Task: {1E7CB014-1061-49E2-A945-B4D1C90DB14D} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe
Task: {334A6162-25BB-4C2C-BE20-4F3BC8968D61} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5AFFC88D-8B83-4F12-B927-3652CF427273} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-29] (Google Inc.)
Task: {6DBEF10E-EFE2-427E-98E3-D89DC2BA264C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {7A88A563-C65D-43A7-AB4E-D4DCC2FA6D6D} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2014-08-25] (Apple Inc.)
Task: {D1CA925C-3B09-4F08-BC53-52F6F886E7F9} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {E0E3A8C7-D342-4776-BE1E-08A945F2624C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-29] (Google Inc.)
Task: {EB29BB83-8341-41A6-ACB9-E690C7451715} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-28] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-02-06 00:52 - 2014-02-06 00:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-09-29 17:25 - 2014-09-23 05:06 - 01098056 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\libglesv2.dll
2014-09-29 17:25 - 2014-09-23 05:06 - 00174408 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\libegl.dll
2014-09-29 17:25 - 2014-09-23 05:07 - 08577864 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\pdf.dll
2014-09-29 17:25 - 2014-09-23 05:07 - 00331592 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll
2014-09-29 17:25 - 2014-09-23 05:06 - 01660232 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SplashtopRemoteService => ""="Service"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: IBUpdaterService => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: TryAndDecideService => 2
MSCONFIG\startupfolder: C:^Users^Kristin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tbhcn.lnk => C:\Windows\pss\tbhcn.lnk.Startup
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTimounterMonitor => C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Facebook Update => "C:\Users\Kristin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: PACTray => C:\Windows\Pixart\PAC7302\PACTray.exe
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Kristin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
MSCONFIG\startupreg: Yontoo Desktop => "C:\Users\Kristin\AppData\Roaming\Yontoo\YontooDesktop.exe"
========================= Accounts: ==========================
Administrator (S-1-5-21-2404266973-2152542852-1783316291-500 - Administrator - Disabled)
Gast (S-1-5-21-2404266973-2152542852-1783316291-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2404266973-2152542852-1783316291-1003 - Limited - Enabled)
Kristin (S-1-5-21-2404266973-2152542852-1783316291-1000 - Administrator - Enabled) => C:\Users\Kristin
==================== Faulty Device Manager Devices =============
Name: ttnfd
Description: ttnfd
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ttnfd
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/27/2014 11:26:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (10/27/2014 09:11:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (10/27/2014 08:37:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.21.103, Zeitstempel: 0x4f3c6d6c
Name des fehlerhaften Moduls: goopdate.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x542a06f5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6507ada3
ID des fehlerhaften Prozesses: 0x55c
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3
Error: (10/27/2014 08:23:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (10/23/2014 11:33:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
System errors:
=============
Error: (10/27/2014 08:38:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {DC0C2640-1415-4644-875C-6F4D769839BA}
Error: (10/26/2014 08:26:46 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ttnfd
Error: (10/26/2014 08:26:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/26/2014 08:26:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (10/25/2014 06:50:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ttnfd
Error: (10/25/2014 06:50:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/25/2014 06:50:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (10/25/2014 06:49:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/25/2014 06:49:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMService erreicht.
Error: (10/25/2014 06:48:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office Sessions:
=========================
Error: (07/09/2014 08:32:01 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2014-10-06 16:28:39.497
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-06 16:28:39.343
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-06 14:15:22.542
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-06 14:15:22.261
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 10:00:35.738
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 10:00:35.660
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 09:59:34.972
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-21 09:59:34.878
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-15 22:06:11.583
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-05-15 22:06:11.521
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fses.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Percentage of memory in use: 61%
Total physical RAM: 1977.97 MB
Available physical RAM: 752.9 MB
Total Pagefile: 3955.95 MB
Available Pagefile: 2098.2 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:196.09 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D0327A06)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
28.10.2014, 19:18
| #12 |
| /// the machine /// TB-Ausbilder | Windows 7: Adware downloaded ständig Programme Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.10.2014, 16:43
| #13 |
| | Windows 7: Adware downloaded ständig ProgrammeFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-10-2014 01
Ran by Kristin (administrator) on KRISTIN-PC on 29-10-2014 16:39:08
Running from C:\Users\Kristin\Desktop
Loaded Profile: Kristin (Available profiles: Kristin & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2012-03-18] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2014-04-03] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [165168 2014-09-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2404266973-2152542852-1783316291-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2014-08-14] (Apple Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x57AD44D7AED9CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml
FF Extension: Avira Browser Safety - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: {{EXT_NAME}} - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-10-05]
FF Extension: Minimal Site Block - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\minimal-site-block@clemens-bartz.de.xpi [2014-08-29]
FF Extension: Adblock Plus - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-01]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-08-07]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab} [Not Found]
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\eizs6pkq.default\extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR StartupUrls: Default -> "https://www.google.de/"
CHR Profile: C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-09-29]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-29]
CHR Extension: (YouTube) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-29]
CHR Extension: (Adblock Plus) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-09]
CHR Extension: (Google-Suche) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-29]
CHR Extension: (Avira Browser Safety) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-29]
CHR Extension: (Google Wallet) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-29]
CHR Extension: (Google Mail) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-29]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [160560 2014-09-23] (Avira Operations GmbH & Co. KG)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-08-01] (AnchorFree Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-29 16:39 - 2014-10-29 16:39 - 00000000 ____D () C:\Users\Kristin\Desktop\FRST-OlderVersion
2014-10-29 16:38 - 2014-10-29 16:38 - 00000158 _____ () C:\Users\Kristin\Desktop\Fixlist.txt
2014-10-28 01:48 - 2014-10-28 01:48 - 00003120 _____ () C:\Windows\PFRO.log
2014-10-27 23:39 - 2014-10-27 23:41 - 00029232 _____ () C:\Users\Kristin\Downloads\Addition.txt
2014-10-27 23:37 - 2014-10-29 16:40 - 00013067 _____ () C:\Users\Kristin\Desktop\FRST.txt
2014-10-27 23:35 - 2014-10-29 16:39 - 02113536 _____ (Farbar) C:\Users\Kristin\Desktop\FRST64.exe
2014-10-27 23:26 - 2014-10-27 23:27 - 00000085 _____ () C:\Windows\wininit.ini
2014-10-27 23:26 - 2014-10-27 23:26 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-10-27 21:08 - 2014-10-27 21:08 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-10-27 21:08 - 2014-10-27 21:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-10-27 21:06 - 2014-10-27 21:08 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-10-27 21:06 - 2014-10-27 21:08 - 00000000 ____D () C:\Program Files\iTunes
2014-10-27 21:06 - 2014-10-27 21:08 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-10-27 21:06 - 2014-10-27 21:06 - 00000000 ____D () C:\Program Files\iPod
2014-10-27 20:58 - 2014-10-27 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2014-10-27 20:19 - 2014-10-27 20:21 - 02347384 _____ (ESET) C:\Users\Kristin\Downloads\esetsmartinstaller_deu.exe
2014-10-27 20:19 - 2014-10-27 20:19 - 00854448 _____ () C:\Users\Kristin\Downloads\SecurityCheck.exe
2014-10-24 12:22 - 2014-10-24 12:22 - 00109296 _____ () C:\Users\Kristin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-24 12:21 - 2014-10-29 16:24 - 00000560 _____ () C:\Windows\setupact.log
2014-10-24 12:21 - 2014-10-24 12:21 - 00409832 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-24 12:21 - 2014-10-24 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-10-23 22:46 - 2014-10-23 22:46 - 00000000 ____D () C:\Windows\ERUNT
2014-10-23 22:25 - 2014-10-23 22:25 - 01706144 _____ (Thisisu) C:\Users\Kristin\Downloads\JRT.exe
2014-10-16 12:56 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 12:56 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-16 12:56 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 12:55 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 12:55 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 12:55 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 12:55 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 12:55 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-16 12:55 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-16 12:55 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-16 12:55 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-16 12:55 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-16 12:55 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-16 12:55 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 12:55 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 12:55 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 12:55 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-16 12:55 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 12:55 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 12:55 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 12:55 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 12:55 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-16 12:55 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 12:55 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 12:55 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-16 12:55 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-16 12:55 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-16 12:55 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-16 12:55 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-16 12:55 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-16 12:55 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-16 12:55 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 12:55 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 12:55 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-16 12:55 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-16 12:55 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 12:55 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-16 12:54 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 12:54 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 12:54 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 12:54 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 12:54 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 12:54 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 12:54 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 12:54 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 12:54 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 12:54 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-16 12:54 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 12:54 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 12:54 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-16 12:54 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 12:54 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 12:54 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-16 12:54 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 12:54 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-16 12:54 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 12:54 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 12:54 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-16 12:54 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-16 12:54 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-16 12:54 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 12:54 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-16 12:53 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 12:53 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 12:52 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 12:52 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 12:52 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-16 12:52 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-16 12:52 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-16 12:52 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 12:52 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 12:49 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 12:49 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-16 12:49 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 12:48 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 12:48 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-16 12:48 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 12:48 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-16 12:30 - 2014-10-16 12:30 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-06 15:43 - 2014-10-06 15:43 - 00017730 _____ () C:\ComboFix.txt
2014-10-06 15:16 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-06 15:16 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-06 15:16 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-06 15:16 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-06 15:12 - 2014-05-08 10:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-10-06 15:03 - 2014-10-06 15:44 - 00000000 ____D () C:\Qoobox
2014-10-06 15:01 - 2014-10-06 15:38 - 00000000 ____D () C:\Windows\erdnt
2014-10-05 17:18 - 2014-10-05 17:18 - 00000000 ____D () C:\Intel
2014-10-05 17:15 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-10-05 17:15 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-10-05 17:15 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-10-05 17:15 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-10-05 17:15 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-10-05 17:15 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-10-05 17:15 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-10-05 17:15 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-10-05 17:15 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-10-05 17:15 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-10-05 17:15 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-10-05 17:15 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-10-05 17:15 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-10-05 17:15 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-05 17:15 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-10-05 17:15 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-05 17:14 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-10-05 17:14 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-10-05 17:14 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-10-05 17:14 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-10-05 17:12 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-10-05 17:12 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-05 17:12 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-10-05 17:12 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-10-02 15:19 - 2014-10-02 15:24 - 00035239 _____ () C:\Users\Kristin\Documents\Documents.zip
2014-10-02 15:18 - 2014-10-02 15:18 - 00014096 _____ () C:\Users\Kristin\Documents\Documents.7z
2014-10-02 15:14 - 2014-10-02 15:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-10-02 15:14 - 2014-10-02 15:14 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-10-02 14:29 - 2014-10-02 14:29 - 00206868 _____ () C:\Users\Kristin\Documents\malware 01.10.14.txt
2014-10-02 14:17 - 2014-10-02 14:17 - 00004373 _____ () C:\Users\Kristin\Documents\gmer.txt
2014-10-02 14:03 - 2014-10-02 14:03 - 00035237 _____ () C:\Users\Kristin\Documents\Addition.txt
2014-10-02 13:59 - 2014-10-29 16:39 - 00000000 ____D () C:\FRST
2014-10-02 13:54 - 2014-10-02 13:54 - 00012123 _____ () C:\Users\Kristin\Documents\AdwCleaner[S2].txt
2014-10-02 13:53 - 2014-10-02 13:53 - 00000476 _____ () C:\Users\Kristin\Documents\defogger_disable.log
2014-10-02 13:53 - 2014-10-02 13:53 - 00000000 _____ () C:\Users\Kristin\defogger_reenable
2014-10-02 13:28 - 2014-10-28 01:48 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-02 13:28 - 2014-10-27 23:26 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-10-02 13:25 - 2010-08-30 07:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-10-01 20:04 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-01 20:04 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-10-01 06:55 - 2014-10-01 23:55 - 00000000 ____D () C:\ProgramData\bOxfeyymMs
2014-10-01 06:55 - 2014-10-01 06:55 - 00000000 ____D () C:\ProgramData\EmailNotifier
2014-10-01 06:51 - 2014-10-01 06:51 - 01413608 _____ () C:\Users\Kristin\Downloads\Setup v2 1.exe
2014-09-29 17:25 - 2014-09-29 17:25 - 00002251 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-09-29 17:25 - 2014-09-29 17:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-09-29 17:24 - 2014-10-29 16:36 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-29 17:24 - 2014-10-26 08:31 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-09-29 17:23 - 2014-10-29 16:24 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-29 17:23 - 2014-10-26 08:31 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-09-29 17:23 - 2014-09-29 17:24 - 00000000 ____D () C:\Program Files (x86)\Google
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-29 16:33 - 2009-07-14 05:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-29 16:33 - 2009-07-14 05:45 - 00030384 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-29 16:31 - 2012-03-18 22:43 - 02051500 _____ () C:\Windows\WindowsUpdate.log
2014-10-29 16:28 - 2012-03-19 07:38 - 00705846 _____ () C:\Windows\system32\perfh007.dat
2014-10-29 16:28 - 2012-03-19 07:38 - 00152052 _____ () C:\Windows\system32\perfc007.dat
2014-10-29 16:28 - 2009-07-14 06:13 - 01637328 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-29 16:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-10-29 16:26 - 2012-05-05 14:01 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-10-29 16:24 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-28 02:54 - 2014-08-29 11:17 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-27 23:42 - 2014-08-24 22:43 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-27 23:38 - 2012-03-19 16:57 - 00000000 ___RD () C:\Users\Kristin\Desktop\K
2014-10-27 21:06 - 2014-09-04 12:03 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-10-27 21:06 - 2012-03-19 18:39 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-10-23 23:33 - 2012-04-13 13:35 - 00000000 ____D () C:\Users\Kristin\AppData\Local\CrashDumps
2014-10-23 22:38 - 2014-08-24 22:13 - 00000000 ____D () C:\AdwCleaner
2014-10-23 20:04 - 2013-07-24 17:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-23 19:57 - 2012-03-21 11:45 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-23 18:43 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-10-23 13:57 - 2014-05-08 12:59 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-23 13:36 - 2012-03-19 16:34 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-22 22:17 - 2013-03-19 16:09 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-16 12:30 - 2014-08-19 11:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-16 12:30 - 2014-08-19 11:00 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-10-16 12:30 - 2014-08-19 10:59 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-09 14:22 - 2014-08-19 11:11 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-09 14:22 - 2014-08-19 11:05 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-09 14:22 - 2014-08-19 11:05 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-06 15:33 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-10-06 15:28 - 2012-08-11 14:43 - 00000000 ____D () C:\Users\Kristin\AppData\Roaming\convert
2014-10-06 14:50 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-10-06 14:46 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-10-05 17:18 - 2012-03-18 22:48 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-10-05 17:04 - 2012-03-19 16:34 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-10-02 13:53 - 2012-03-18 22:46 - 00000000 ____D () C:\Users\Kristin
2014-09-29 17:25 - 2012-03-19 18:04 - 00000000 ____D () C:\Users\Kristin\AppData\Local\Google
2014-09-29 17:12 - 2012-04-15 21:25 - 00000000 ____D () C:\Windows\Minidump
2014-09-29 16:51 - 2014-09-26 21:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-29 16:50 - 2012-03-19 00:22 - 01657674 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-29 00:00 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
Some content of TEMP:
====================
C:\Users\Kristin\AppData\Local\Temp\avgnt.exe
C:\Users\Kristin\AppData\Local\Temp\Quarantine.exe
C:\Users\Kristin\AppData\Local\Temp\sqlite3.dll
C:\Users\Kristin\AppData\Local\Temp\tmd_34017590.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-26 10:54
==================== End Of Log ============================
|
|
30.10.2014, 11:54
| #14 |
| /// the machine /// TB-Ausbilder | Windows 7: Adware downloaded ständig Programme Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.11.2014, 17:45
| #15 |
| | Windows 7: Adware downloaded ständig Programme der computer ist immernoch sehr langsam, ansonsten scheint aber alles in Ordnung zu sein. liebe grüße |
|
Linear-Darstellung
