|
Plagegeister aller Art und deren Bekämpfung: Suche gutes alround Programm um Schädlinge zu entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.11.2014, 22:03 | #1 |
| Suche gutes alround Programm um Schädlinge zu entfernen ........siehe Überschrift. Hab mir heute spyhunter 4 runter geladen u der hatt 400 Schädlinge entdeckt. Um diese zu löschen---------) Vollversion kaufe Jetzt les ich hier das spy4 evtl ein Schädling sein kann??? Könnt ihr mich mal aufklären? Gibt's ein gutes gratis prog oder was könnt ihr empfehlen,auch kostenpflichtig. |
22.11.2014, 08:45 | #2 |
/// the machine /// TB-Ausbilder | Suche gutes alround Programm um Schädlinge zu entfernen Hi,
__________________Spyhunter ist Fake. Ich empfehle immer Emsisoft Aber du fängst schon falsch an, Schädlinge entfernen heisst Schädlinge sind schon auf dem System, und das ist ein No-Go
__________________ |
23.11.2014, 09:18 | #3 |
| Suche gutes alround Programm um Schädlinge zu entfernen ok,da haste recht,
__________________hab nun das scheiss spy drauf und kriegs mit der normalen deinstalation net weg, mein grad mein rechner iss langsamer geworden. wie krieg ich den scheis wieder los,einfach deinstallieren geht net. dein emfohlenes programm hatts auch net weg bügeln können ich hoff das ich das hier richtig gemacht habe , hier sind die dateien vom scan mit farbar: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-11-2014 01 Ran by Joschi (administrator) on JOSCHI-PC on 23-11-2014 09:12:37 Running from C:\Users\Joschi\Downloads Loaded Profiles: Joschi & UpdatusUser (Available profiles: Joschi & UpdatusUser) Platform: Windows 7 Home Basic Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe (Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Syntek Ltd.) C:\Windows\STK03N\STK03NM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (FK2) C:\Windows\SysWOW64\svchospt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (-) C:\Windows\SysWOW64\svchosptd.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Farbar) C:\Users\Joschi\Downloads\FRST64(1).exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-21] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD) HKLM-x32\...\Run: [svchospt] => C:\Windows\SysWOW64\svchospt.exe [913408 2014-05-03] (FK2) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [emsisoft anti-malware] => c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4873248 2014-10-13] (Emsisoft GmbH) HKU\S-1-5-21-58412849-2282024339-2556808234-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-58412849-2282024339-2556808234-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.EXE [404080 2014-06-12] (CyberGhost S.R.L.) HKU\S-1-5-21-58412849-2282024339-2556808234-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-12-04] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\STK03N PNP Monitor.lnk ShortcutTarget: STK03N PNP Monitor.lnk -> C:\Windows\STK03N\STK03NM.exe (Syntek Ltd.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTug&q={searchTerms} HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1415701620&from=cvs&uid=395049983_266035_C416606F HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTug&q={searchTerms} HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/ HKU\S-1-5-21-58412849-2282024339-2556808234-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1415701620&from=cvs&uid=395049983_266035_C416606F HKU\S-1-5-21-58412849-2282024339-2556808234-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmw0f0kJRPk0Zb5lu6vbJ3AbB6rb5dLzJJbf-1qjxPi9hBQXBrLKOiOd2dOcdcYeY HKU\S-1-5-21-58412849-2282024339-2556808234-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTuj&q={searchTerms} HKU\S-1-5-21-58412849-2282024339-2556808234-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTuj&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1415701620&from=cvs&uid=395049983_266035_C416606F SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwOMOXUVQWy5F-eaenrZeuW4zjnM3nbh2puk2wFQpsAV1ijMc5YcHlb1N70wRPAFUc6q58yyK8_xNAlcwGXjjtBZyeufmwFOoGaJplmGbsaVdNGRBazbDV3oecudFlf9938mbT4bz2JnDsYa6FPYrkSIpTuj&q={searchTerms} SearchScopes: HKU\S-1-5-21-58412849-2282024339-2556808234-1000 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP815370FF-F408-4BCE-814F-F97C74427090&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-58412849-2282024339-2556808234-1000 -> SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} SearchScopes: HKU\S-1-5-21-58412849-2282024339-2556808234-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F0CD24D1-E7B3-4F15-94FD-BD1BBB348288}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 FireFox: ======== FF ProfilePath: C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default FF NewTab: chrome://quick_start/content/index.html FF DefaultSearchEngine: webssearches FF SelectedSearchEngine: webssearches FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1415701620&from=cvs&uid=395049983_266035_C416606F FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml FF Extension: Avira Browser Safety - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\Extensions\abs@avira.com [2014-11-20] FF Extension: Fast Start - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\Extensions\faststartff@gmail.com [2014-11-11] FF Extension: Download Status Bar - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2014-11-22] FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Joschi\AppData\Roaming\Mozilla\Firefox\Profiles\n9958ybw.default\extensions\faststartff@gmail.com Chrome: ======= CHR Profile: C:\Users\Joschi\AppData\Local\Google\Chrome\User Data\Default ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4816568 2014-10-13] (Emsisoft GmbH) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-11-21] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-21] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [993584 2014-11-21] (Avira Operations GmbH & Co. KG) S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG) S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L) R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-04] (SurfRight B.V.) R2 NMSAccess; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-14] (NVIDIA Corporation) R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-11-21] (Enigma Software Group USA, LLC.) S3 TuneUp.Defrag; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [607040 2013-12-01] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [1403200 2011-01-12] (TuneUp Software) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD) R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] () S2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [71472 2014-05-12] (Emsisoft GmbH) R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH) R1 a2injectiondriver; C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [45208 2013-09-30] (Emsisoft GmbH) R1 a2util; C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [23088 2014-05-12] (Emsisoft GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-01] (Avira Operations GmbH & Co. KG) R3 cleanhlp; C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [57024 2013-12-04] (Emsisoft GmbH) R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-11-21] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2014-11-21] () S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [25144 2013-04-11] () [File not signed] R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [93144 2014-04-04] () R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] () S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-11-14] (NVIDIA Corporation) S3 RT61; C:\Windows\System32\DRIVERS\rt61.sys [438784 2009-06-02] (Ralink Technology, Corp.) [File not signed] S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed] S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [7168 2009-11-12] () [File not signed] R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [11856 2010-02-24] (TuneUp Software) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD) S3 Bulk1528; System32\Drivers\Bulk1528.sys [X] S2 Ca1528av; System32\Drivers\Ca1528av.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-23 09:04 - 2014-11-23 09:04 - 02118144 _____ (Farbar) C:\Users\Joschi\Downloads\FRST64(1).exe 2014-11-23 09:03 - 2014-11-23 09:03 - 01109504 _____ (Farbar) C:\Users\Joschi\Downloads\FRST.exe 2014-11-22 18:10 - 2014-11-22 18:10 - 00001270 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Absolute Uninstaller.lnk 2014-11-22 18:10 - 2014-11-22 18:10 - 00001258 _____ () C:\Users\Public\Desktop\Absolute Uninstaller.lnk 2014-11-22 18:10 - 2014-11-22 18:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft 2014-11-22 18:10 - 2014-11-22 18:10 - 00000000 ____D () C:\Program Files (x86)\Glarysoft 2014-11-22 18:09 - 2014-11-22 18:09 - 04495528 _____ () C:\Users\Joschi\Downloads\AbsolutUninstaller_5.3.1.17.exe 2014-11-22 18:07 - 2014-11-22 18:07 - 01153912 _____ (Emsi Software GmbH) C:\Users\Joschi\Downloads\BlitzBlank.exe 2014-11-22 17:31 - 2014-11-22 17:31 - 00000348 _____ () C:\Windows\PFRO.log 2014-11-22 17:04 - 2014-11-22 17:04 - 00000000 ____D () C:\ProgramData\Emsisoft 2014-11-22 11:27 - 2014-11-23 09:03 - 00000000 ____D () C:\Program Files (x86)\Emsisoft Anti-Malware 2014-11-22 11:27 - 2014-11-22 11:27 - 00001091 _____ () C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2014-11-22 11:27 - 2014-11-22 11:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware 2014-11-22 10:49 - 2014-11-22 10:49 - 00007838 _____ () C:\Users\Joschi\AppData\Local\recently-used.xbel 2014-11-22 10:49 - 2014-11-22 10:49 - 00007523 _____ () C:\Users\Joschi\Desktop\metalldetektormann.xcf 2014-11-22 10:47 - 2014-11-22 11:22 - 164937648 _____ (Emsisoft GmbH ) C:\Users\Joschi\Downloads\EmsisoftAntiMalwareSetup(1).exe 2014-11-21 17:53 - 2014-06-27 03:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2014-11-21 17:53 - 2014-06-27 02:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2014-11-21 15:55 - 2014-11-21 15:55 - 00003332 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup 2014-11-21 15:55 - 2014-11-21 15:55 - 00001087 _____ () C:\Users\Joschi\Desktop\SpyHunter.lnk 2014-11-21 15:55 - 2014-11-21 15:55 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\Enigma Software Group 2014-11-21 15:54 - 2014-11-21 15:54 - 00000000 ____D () C:\sh4ldr 2014-11-21 15:51 - 2014-11-21 15:51 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys 2014-11-21 14:41 - 2014-11-21 14:41 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Joschi\Downloads\sh-remover.exe 2014-11-21 11:26 - 2014-11-21 12:19 - 611603720 _____ (Acresso Software Inc. ) C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX5Installer_EN.exe 2014-11-21 11:07 - 2014-11-21 11:07 - 06735911 _____ () C:\Users\Joschi\Downloads\HeloCut5.rar 2014-11-21 10:14 - 2014-11-21 10:14 - 00016824 _____ () C:\Users\Joschi\Downloads\Anhänge_20141121.zip 2014-11-21 08:52 - 2014-11-21 08:52 - 00008240 _____ () C:\Users\Joschi\Downloads\92A4CD2DEA26FC436EE69D89(1).hclic 2014-11-20 21:51 - 2014-11-20 21:51 - 00008240 _____ () C:\Users\Joschi\Downloads\92A4CD2DEA26FC436EE69D89.hclic 2014-11-20 21:08 - 2014-11-22 09:38 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\LavasoftStatistics 2014-11-20 19:20 - 2014-11-20 19:21 - 01753736 _____ () C:\Users\Joschi\Downloads\Adaware114_Installer.exe 2014-11-20 18:49 - 2014-11-20 18:49 - 00003156 _____ () C:\Windows\System32\Tasks\{8DD62EAC-D961-4F1A-AE1C-C1E5FFC81114} 2014-11-20 17:21 - 2014-11-20 17:33 - 69999448 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\Net Framework NDP452-KB2901907-x86-x64-AllOS-ENU(1).exe 2014-11-20 16:53 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2014-11-20 16:53 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll 2014-11-20 16:53 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2014-11-20 16:53 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll 2014-11-20 16:53 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2014-11-20 16:53 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-11-20 16:53 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2014-11-20 16:53 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2014-11-13 22:09 - 2014-11-22 17:35 - 00000336 _____ () C:\Windows\setupact.log 2014-11-13 22:09 - 2014-11-13 22:09 - 00299848 _____ () C:\Windows\Minidump\111314-84802-01.dmp 2014-11-13 22:09 - 2014-11-13 22:09 - 00000000 ____D () C:\Windows\Minidump 2014-11-13 22:09 - 2014-11-13 22:09 - 00000000 _____ () C:\Windows\setuperr.log 2014-11-13 22:08 - 2014-11-13 22:08 - 453705670 _____ () C:\Windows\MEMORY.DMP 2014-11-12 04:53 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-11-12 04:53 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-11-12 04:53 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-11-12 04:53 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-11-12 04:53 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-11-12 04:53 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-11-12 04:53 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-11-12 04:53 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-11-12 04:53 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-11-12 04:53 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-11-12 04:53 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-11-12 04:53 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-11-12 04:53 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-11-12 04:53 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-11-12 04:53 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-11-12 04:53 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-11-12 04:53 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-11-12 04:53 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-11-12 04:53 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-11-12 04:53 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-11-12 04:53 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-11-12 04:53 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-11-12 04:53 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-11-12 04:53 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-11-12 04:53 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-11-12 04:53 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-11-12 04:53 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-11-12 04:53 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-11-12 04:53 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-11-12 04:53 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-11-12 04:53 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-11-12 04:53 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-11-12 04:53 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-11-12 04:53 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-11-12 04:53 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-11-12 04:53 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-11-12 04:53 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-11-12 04:53 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-11-12 04:53 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-11-12 04:53 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-11-12 04:53 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-11-12 04:53 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-11-12 04:53 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-11-12 04:53 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-11-12 04:53 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-11-12 04:53 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-11-12 04:53 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-11-12 04:53 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-11-12 04:53 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-11-12 04:53 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-11-12 04:53 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-11-12 04:53 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-11-12 04:53 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-11-12 04:53 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-11-12 04:53 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-11-12 04:53 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-11-12 04:46 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2014-11-12 04:46 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-11-12 04:46 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-11-12 04:46 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2014-11-12 04:46 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2014-11-12 04:46 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2014-11-12 04:46 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2014-11-12 04:46 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2014-11-12 04:40 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2014-11-12 04:40 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2014-11-12 04:40 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2014-11-12 04:40 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2014-11-12 04:40 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2014-11-12 04:40 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll 2014-11-12 04:40 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll 2014-11-12 04:40 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll 2014-11-12 04:40 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2014-11-12 04:40 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2014-11-12 04:40 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2014-11-12 04:40 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2014-11-12 04:40 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL 2014-11-12 04:40 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL 2014-11-12 04:35 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2014-11-12 04:35 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2014-11-12 04:35 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2014-11-12 04:35 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2014-11-12 04:35 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2014-11-12 04:35 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2014-11-12 04:35 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-11-12 04:35 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2014-11-12 04:35 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2014-11-12 04:35 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2014-11-12 04:35 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2014-11-12 04:35 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-11-12 04:35 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-11-12 04:35 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2014-11-12 04:35 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2014-11-12 04:35 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2014-11-12 04:35 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2014-11-12 04:35 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2014-11-12 04:35 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2014-11-11 11:24 - 2014-11-11 11:25 - 00664472 _____ () C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX5Installer_DE(1).exe 2014-11-11 09:14 - 2014-11-11 09:36 - 210974816 _____ (AMD Inc.) C:\Users\Joschi\Downloads\amd-catalyst-14-9-win7-win8.1-32bit-dd-ccc-whql.exe 2014-11-10 23:25 - 2014-11-10 23:25 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-11-10 23:16 - 2014-11-10 23:22 - 69999448 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\NDP452-KB2901907-x86-x64-AllOS-ENU.exe 2014-11-08 08:27 - 2014-11-08 08:28 - 00000000 ____D () C:\Users\Joschi\Desktop\Weckercam 2014-11-06 15:48 - 2014-11-06 15:48 - 00000000 ____D () C:\Program Files (x86)\ParentsFriend8 2014-11-06 15:48 - 2014-05-03 14:25 - 00040960 ____H (-) C:\Windows\SysWOW64\svchosptd.exe 2014-11-06 15:48 - 2014-05-03 14:24 - 00913408 ____H (FK2) C:\Windows\SysWOW64\svchospt.exe 2014-11-06 15:48 - 2014-03-19 18:58 - 01194144 _____ (WeOnlyDo! Software) C:\Windows\SysWOW64\wodSmtp.ocx 2014-11-06 15:48 - 2010-09-07 07:47 - 00192512 _____ (-) C:\Windows\SysWOW64\pfadmin.exe 2014-11-06 15:48 - 2010-03-15 15:11 - 00000394 _____ () C:\Windows\SysWOW64\pfadmin.exe.manifest 2014-11-06 15:48 - 2005-11-27 21:08 - 00372736 _____ () C:\Windows\SysWOW64\CoolXPCheck.ocx 2014-11-06 15:48 - 2005-11-27 21:07 - 00491520 _____ () C:\Windows\SysWOW64\CoolXPButton.ocx 2014-11-06 15:48 - 2005-11-27 21:07 - 00417792 _____ () C:\Windows\SysWOW64\CoolXPCombo.ocx 2014-11-06 15:48 - 2005-11-27 21:07 - 00262144 _____ () C:\Windows\SysWOW64\CoolXPFrame.ocx 2014-11-06 15:48 - 2005-11-27 21:06 - 00360448 _____ () C:\Windows\SysWOW64\CoolXPLabel.ocx 2014-11-06 15:48 - 2005-02-05 12:41 - 00024576 _____ (Text & Redaktion) C:\Windows\SysWOW64\ScreenShotOCX.ocx 2014-11-06 15:48 - 2004-03-09 00:00 - 00260880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msflxgrd.ocx 2014-11-06 15:48 - 2003-02-07 01:02 - 00424448 _____ ( Developer Express Inc.) C:\Windows\SysWOW64\dXTList.dll 2014-11-06 15:48 - 2002-04-05 10:32 - 00327680 _____ (DBI Technologies Inc.) C:\Windows\SysWOW64\ctSchedule.ocx 2014-11-06 15:48 - 2001-05-24 11:20 - 00544256 _____ () C:\Windows\SysWOW64\janGraphics.dll 2014-11-06 15:48 - 2000-12-22 00:00 - 00699392 _____ (Stinga) C:\Windows\SysWOW64\BEEGD10.ocx 2014-11-06 15:48 - 2000-06-28 01:00 - 00124416 _____ () C:\Windows\SysWOW64\dXCtrls.dll 2014-11-06 15:48 - 1999-05-12 23:00 - 01064456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomctl.ocx 2014-11-06 15:48 - 1999-05-06 23:00 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comdlg32.ocx 2014-11-06 15:48 - 1998-06-24 00:00 - 00209192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx 2014-11-06 15:48 - 1998-06-24 00:00 - 00115016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msinet.ocx 2014-11-06 15:48 - 1998-06-23 23:00 - 00108336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSWINSCK.OCX 2014-11-06 15:47 - 2014-11-06 15:48 - 04897516 _____ (Michael Müller ) C:\Users\Joschi\Downloads\pfsetup8.exe 2014-11-02 16:22 - 2014-11-02 16:23 - 00000000 ____D () C:\Users\Joschi\Desktop\runasdate 2014-11-02 16:21 - 2014-11-02 16:21 - 00032009 _____ () C:\Users\Joschi\Downloads\runasdate(1).zip 2014-11-01 21:18 - 2014-11-01 21:19 - 00000848 _____ () C:\Windows\wininit.ini 2014-11-01 20:18 - 2014-11-01 20:18 - 00000405 _____ () C:\DomainBlackList.xml 2014-11-01 18:39 - 2014-11-22 17:05 - 00000000 ____D () C:\Users\Joschi\AppData\Local\LPT 2014-11-01 18:39 - 2014-11-21 15:44 - 00002100 _____ () C:\Users\Joschi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk 2014-11-01 11:36 - 2014-11-01 11:36 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\dlg 2014-11-01 11:31 - 2014-11-01 11:31 - 00000000 ____D () C:\ProgramData\CorelDRAW Graphics Suite X5 2014-11-01 10:10 - 2014-11-01 10:47 - 00000000 ____D () C:\ProgramData\CorelDRAW Graphics Suite X7 2014-11-01 10:06 - 2014-11-01 10:06 - 00664472 _____ () C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX5Installer_DE.exe 2014-10-31 20:08 - 2014-10-31 20:50 - 489408088 _____ (Acresso Software Inc. ) C:\Users\Joschi\Downloads\CorelDRAWGraphicsSuiteX7Installer_DE32Bit.exe 2014-10-31 20:06 - 2014-10-31 20:06 - 01125200 _____ () C:\Users\Joschi\Downloads\CorelDraw Graphics Suite X7 - CHIP-Installer.exe 2014-10-31 19:57 - 2014-10-31 19:57 - 00032009 _____ () C:\Users\Joschi\Downloads\runasdate.zip 2014-10-31 17:57 - 2014-10-31 17:57 - 02134584 _____ (WiseCleaner.com ) C:\Users\Joschi\Downloads\WRCFree_CB-DL-Manager [1].exe 2014-10-31 17:38 - 2014-10-31 17:39 - 00847040 _____ ( ) C:\Users\Joschi\Downloads\WRCFree_CB-DL-Manager.exe 2014-10-31 17:32 - 2014-10-31 17:32 - 01125200 _____ () C:\Users\Joschi\Downloads\RegCleaner Letzte Freeware Version - CHIP-Installer.exe 2014-10-31 17:03 - 2014-10-31 17:03 - 00359656 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\msicuu2.exe 2014-10-31 16:26 - 2014-10-31 16:26 - 02959376 _____ (Microsoft Corporation) C:\Users\Joschi\Downloads\dotnetfx35setup.exe 2014-10-28 10:59 - 2014-10-28 11:00 - 12565984 _____ () C:\Users\Joschi\Downloads\Speyer.jpg.part ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-23 09:12 - 2014-01-02 12:12 - 00016586 _____ () C:\Users\Joschi\Downloads\FRST.txt 2014-11-23 09:12 - 2014-01-02 12:10 - 00000000 ____D () C:\FRST 2014-11-23 09:01 - 2013-12-02 21:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-11-23 09:01 - 2013-12-01 15:09 - 01735237 _____ () C:\Windows\WindowsUpdate.log 2014-11-22 18:06 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat 2014-11-22 18:06 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat 2014-11-22 18:06 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-11-22 17:43 - 2009-07-14 05:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-11-22 17:43 - 2009-07-14 05:45 - 00020480 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-11-22 17:35 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-11-22 17:33 - 2009-07-14 05:45 - 01989024 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-11-22 17:28 - 2014-06-05 18:15 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-11-22 17:05 - 2013-12-01 19:02 - 00000000 __SHD () C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2014-11-22 10:49 - 2013-12-24 09:47 - 00000000 ____D () C:\Users\Joschi\AppData\Local\gtk-2.0 2014-11-22 10:47 - 2013-12-24 09:19 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\inkscape 2014-11-22 10:08 - 2014-09-10 14:28 - 00000000 ____D () C:\Program Files (x86)\Opera 2014-11-21 20:25 - 2013-12-24 09:16 - 00000000 ____D () C:\Users\Joschi\.gimp-2.8 2014-11-21 18:24 - 2013-12-01 19:57 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2014-11-21 18:05 - 2013-12-27 11:47 - 00000000 ____D () C:\Windows\system32\MRT 2014-11-21 17:31 - 2013-12-02 21:27 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-11-21 17:31 - 2013-12-02 21:27 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-11-21 17:31 - 2013-12-02 21:27 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-11-21 15:55 - 2013-12-01 18:48 - 00000000 ____D () C:\Users\Joschi 2014-11-21 15:50 - 2014-01-01 17:37 - 00000000 ____D () C:\Program Files\Enigma Software Group 2014-11-21 15:44 - 2014-03-04 15:51 - 00001160 _____ () C:\Users\Joschi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-11-21 15:44 - 2013-12-01 18:54 - 00001159 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-11-21 15:44 - 2013-12-01 18:54 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-11-21 15:44 - 2013-12-01 18:49 - 00001421 _____ () C:\Users\Joschi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-11-21 10:38 - 2013-12-02 17:34 - 00000000 ____D () C:\Program Files (x86)\Corel 2014-11-21 10:37 - 2013-12-02 17:41 - 00000000 ____D () C:\ProgramData\Corel 2014-11-13 08:57 - 2013-12-07 09:11 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy 2014-11-13 08:48 - 2013-12-01 18:52 - 00000000 ____D () C:\Users\Joschi\Desktop\Sicherungsdateien2 2014-11-11 22:39 - 2013-12-01 18:54 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-11-08 08:26 - 2014-02-15 17:02 - 00000000 ____D () C:\Users\Joschi\Desktop\Glas Dateien 2014-11-07 21:00 - 2014-09-02 13:40 - 00000000 ____D () C:\ProgramData\Package Cache 2014-11-07 21:00 - 2013-12-01 19:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-11-07 21:00 - 2013-12-01 19:03 - 00000000 ____D () C:\Program Files (x86)\Avira 2014-11-06 18:47 - 2014-10-19 11:07 - 00000000 ____D () C:\Users\Joschi\AppData\Local\CyberGhost 2014-11-06 18:44 - 2013-12-01 18:49 - 00000000 ____D () C:\Users\Joschi\AppData\Local\VirtualStore 2014-11-05 16:22 - 2013-12-01 19:24 - 00000000 ____D () C:\Users\Joschi\Desktop\Sondeln 2014-11-01 20:20 - 2013-12-07 09:11 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2014-11-01 18:48 - 2013-12-07 09:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2014-11-01 18:30 - 2013-12-02 16:45 - 00068000 _____ () C:\Users\Joschi\AppData\Local\GDIPFONTCACHEV1.DAT 2014-11-01 10:50 - 2013-12-02 18:49 - 00000000 ____D () C:\ProgramData\Protexis 2014-11-01 10:50 - 2013-12-02 17:45 - 00000000 ____D () C:\Users\Joschi\Documents\Corel 2014-11-01 10:48 - 2013-12-02 18:49 - 00000000 ____D () C:\Users\Joschi\AppData\Roaming\Corel 2014-11-01 10:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared 2014-10-31 23:26 - 2013-12-27 11:47 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-10-31 19:23 - 2013-12-01 19:08 - 00000000 ____D () C:\ProgramData\CorelDRAW Graphics Suite X6 2014-10-31 19:22 - 2013-12-02 17:43 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-10-31 16:24 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-10-31 12:17 - 2014-09-01 13:44 - 00015750 _____ () C:\Users\Joschi\Desktop\Passwörter.odt 2014-10-31 10:08 - 2014-09-10 14:28 - 00003854 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1410355682 2014-10-24 12:46 - 2014-10-12 09:58 - 00000000 ____D () C:\Users\Joschi\AppData\Local\www.rene-zeidler.de Some content of TEMP: ==================== C:\Users\Joschi\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-11-16 11:33 ==================== End Of Log ============================ --- --- --- Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-01-2014 01 Ran by Joschi at 2014-01-02 12:14:59 Running from C:\Users\Joschi\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: ZoneAlarm Antivirus (Enabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730} AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D} FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B} ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated) AirPlus G DWL-G510 (x32 Version: 1.0.24 - D-Link) Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira) CDBurnerXP (x32 Version: 4.3.7.2356 - CDBurnerXP) Corel Graphics - Windows Shell Extension (x32 Version: 16.1.0.843 - Corel Corporation) Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Photozoom Plugin (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - VBA (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - VSTA (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 - Writing Tools (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite X6 (x32 Version: 16.1.0.843 - Corel Corporation) Driver Genius Professional Edition (x32 Version: 10.0 - Driver-Soft Inc.) Druckerdeinstallation für EPSON S22 Series (Version: - SEIKO EPSON Corporation) EVEREST Home Edition v2.20 (x32 Version: 2.20 - Lavalys Inc) GIMP 2.8.10 (Version: 2.8.10 - The GIMP Team) HitmanPro.Alert (Version: 2.0.10.45 - SurfRight B.V.) Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (x32 Version: 1 - Microsoft Corporation) Inkscape 0.48.4 (x32 Version: 0.48.4 - ) Java(TM) 6 Update 16 (x32 Version: 6.0.160 - Sun Microsystems, Inc.) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Visual Basic for Applications 7.1 (x86) (x32 Version: 7.1.00.00 - Microsoft Corporation) Hidden Microsoft Visual Basic for Applications 7.1 (x86) German (x32 Version: 7.1.0.0 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (x32 Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) NETGEAR WNA3100 wireless USB 2.0 adapter (x32 Version: 1.01.206 - NETGEAR) NVIDIA 3D Vision Controller-Treiber 331.82 (Version: 331.82 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 331.82 (Version: 331.82 - NVIDIA Corporation) NVIDIA Drivers (Version: 1.10.57.35 - NVIDIA Corporation) NVIDIA Grafiktreiber 331.82 (Version: 331.82 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation) NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden NVIDIA Update 9.3.21 (Version: 9.3.21 - NVIDIA Corporation) Hidden NVIDIA Update Components (Version: 9.3.21 - NVIDIA Corporation) Hidden NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9 - NVIDIA Corporation) OpenOffice.org 3.1 (x32 Version: 3.1.9420 - OpenOffice.org) RadioTotal1 Toolbar for IE (x32 Version: 6.17.2.502 - RadioTotal1) Recuva (Version: 1.42 - Piriform) SHIELD Streaming (Version: 1.6.53 - NVIDIA Corporation) Hidden Spybot - Search & Destroy (x32 Version: 1.6.2 - Safer Networking Limited) TuneUp Utilities (x32 Version: 9.0.5110.1 - TuneUp Software) TuneUp Utilities (x32 Version: 9.0.5110.1 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (x32 Version: 9.0.5110.1 - TuneUp Software) Hidden Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation) VIS (x32 Version: - ) VLC media player 2.1.2 (x32 Version: 2.1.2 - VideoLAN) WinRAR Archivierer (x32 Version: - ) ZoneAlarm Antivirus (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (x32 Version: 12.0.104.000 - Check Point) ZoneAlarm Security (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (x32 Version: 1.8.22.0 - Check Point Software Technologies LTD) ==================== Restore Points ========================= 27-12-2013 10:46:53 Windows Update 27-12-2013 16:59:45 Gerätetreiber-Paketinstallation: OWC 28-12-2013 13:02:53 Windows-Sicherung 28-12-2013 18:37:20 Removed DriveClone 10 01-01-2014 16:36:58 Installed SpyHunter 01-01-2014 17:33:53 Removed SpyHunter ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0AC9FBCE-93ED-48F2-9E13-E10A680EC925} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files (x86)\TuneUp Utilities 2010\OneClick.exe [2011-01-12] (TuneUp Software) Task: {44DB02DD-9159-4A62-98E3-718562097E7F} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-09-05] (Adobe Systems Incorporated) Task: {54C43208-739D-40C2-89C7-E7B3B8FE52D9} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {9D60E8F9-8160-472D-95D6-2138E17B2CB5} - \SpyHunter4Startup No Task File Task: {A49608F2-53A6-4D60-BEA3-415CAC3F5D6C} - System32\Tasks\Java => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2013-12-01] (Sun Microsystems, Inc.) Task: {A8991693-E1B7-4F94-9045-7439111D7836} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated) Task: {BE641B0F-923E-4D53-9EB9-C74BE853CE91} - \BackgroundContainer Startup Task No Task File Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe <==== ATTENTION ==================== Loaded Modules (whitelisted) ============= 2013-12-01 19:03 - 2013-07-18 08:02 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2013-12-02 20:29 - 2011-10-25 14:54 - 00372736 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll 2013-10-17 05:33 - 2013-10-17 05:33 - 00065936 _____ () C:\Program Files (x86)\CheckPoint\ZoneAlarm\Community.CsharpSqlite.SQLiteClient.dll 2013-12-01 18:54 - 2013-12-21 14:35 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Faulty Device Manager Devices ============= Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (01/01/2014 07:09:40 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (01/01/2014 06:37:20 PM) (Source: MsiInstaller) (User: Joschi-PC) Description: Produkt: SpyHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g5 Error: (01/01/2014 01:36:34 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273 Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a Ausnahmecode: 0xc0000005 Fehleroffset: 0x0014e1a8 ID des fehlerhaften Prozesses: 0x4de8 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (12/31/2013 09:32:29 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273 Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a Ausnahmecode: 0xc0000005 Fehleroffset: 0x0014e1a8 ID des fehlerhaften Prozesses: 0x1260 Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0 Pfad der fehlerhaften Anwendung: firefox.exe1 Pfad des fehlerhaften Moduls: firefox.exe2 Berichtskennung: firefox.exe3 Error: (12/29/2013 07:00:11 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (12/28/2013 05:26:07 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (12/28/2013 00:54:08 PM) (Source: System Restore) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Joschi\AppData\Local\Temp\pftD403.tmp\setup.exe; Beschreibung = Installed DriveClone 10; Fehler = 0x80070514). Error: (12/24/2013 08:37:15 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (12/24/2013 00:33:34 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (12/23/2013 04:48:54 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. System errors: ============= Error: (12/31/2013 09:55:05 PM) (Source: DCOM) (User: ) Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58} Error: (12/31/2013 09:29:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "ZoneAlarm Privacy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/30/2013 05:01:26 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 30.12.2013 um 16:59:42 unerwartet heruntergefahren. Error: (12/30/2013 09:20:12 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "ZoneAlarm Privacy Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2013 09:28:26 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht. Error: (12/29/2013 06:18:46 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PRIVAT-PC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9A1960CD-A5A5-490B-B781-80CF95135DE5}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (12/29/2013 09:48:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/29/2013 09:48:41 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht. Error: (12/29/2013 09:47:24 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 29.12.2013 um 09:45:25 unerwartet heruntergefahren. Error: (12/29/2013 09:45:45 AM) (Source: Ntfs) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "\Device\HarddiskVolume1" den Befehl "chkdsk" aus. Microsoft Office Sessions: ========================= Error: (01/01/2014 07:09:40 PM) (Source: SideBySide)(User: ) Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8 Error: (01/01/2014 06:37:20 PM) (Source: MsiInstaller)(User: Joschi-PC) Description: Produkt: SpyHunter -- Fehler 1721. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: , Pfad: WiseCustomCall, Befehl: g5 (NULL)(NULL)(NULL)(NULL)(NULL) Error: (01/01/2014 01:36:34 AM) (Source: Application Error)(User: ) Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a84de801cf067a86c49280C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllc38c7480-727c-11e3-87c8-a74ea0997192 Error: (12/31/2013 09:32:29 AM) (Source: Application Error)(User: ) Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8126001cf0578d30b4010C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll15683820-71f6-11e3-87c8-a74ea0997192 Error: (12/29/2013 07:00:11 PM) (Source: Windows Backup)(User: ) Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (12/28/2013 05:26:07 PM) (Source: SideBySide)(User: ) Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8 Error: (12/28/2013 00:54:08 PM) (Source: System Restore)(User: ) Description: C:\Users\Joschi\AppData\Local\Temp\pftD403.tmp\setup.exeInstalled DriveClone 100x80070514 Error: (12/24/2013 08:37:15 AM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Joschi\Downloads\SoftonicDownloader_fuer_datarecovery.exe Error: (12/24/2013 00:33:34 AM) (Source: SideBySide)(User: ) Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8 Error: (12/23/2013 04:48:54 PM) (Source: SideBySide)(User: ) Description: assemblyIdentitylanguage*c:\program files (x86)\spybot - search & destroy\DelZip179.dllc:\program files (x86)\spybot - search & destroy\DelZip179.dll8 CodeIntegrity Errors: =================================== Date: 2014-01-02 12:10:33.012 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 11:46:33.451 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 11:46:33.451 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 11:46:33.451 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 11:46:30.409 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 11:46:30.409 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 11:46:30.409 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 11:40:00.617 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 09:48:42.102 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-02 09:25:09.512 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 46% Total physical RAM: 4095.37 MB Available physical RAM: 2207.17 MB Total Pagefile: 8188.91 MB Available Pagefile: 5644.05 MB Total Virtual: 8192 MB Available Virtual: 8191.79 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:232.88 GB) (Free:106.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:233.76 GB) (Free:37.47 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 4C14324F) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 234 GB) (Disk ID: A84848D0) Partition 1: (Not Active) - (Size=234 GB) - (Type=07 NTFS) ==================== End Of Log ============================[/CODE] |
23.11.2014, 15:03 | #4 |
/// the machine /// TB-Ausbilder | Suche gutes alround Programm um Schädlinge zu entfernen hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.11.2014, 21:48 | #5 |
| Suche gutes alround Programm um Schädlinge zu entfernen oh mann,jetzt dreh ich aber bald durch. hab das combofix gestartet,ne halbe stunde laufen lassen u wusste net ob dies läuft oder net. ja und dann?? dann hab ich die kiste ausgemacht und mich entschieden win7 neu aufzu spielen. cd rein,leertaste zum setup start gedrückt.windows files wurden geladen und nu bleibt er bevor die festplatten zum formatieren kommen beim blauen windows bildschirm stehen u nix geht weiter. was ist da nun wieder los?? hatt mir da combofix was zerschossen? wenn die setup cd raus ist startet er aber spyhunter bringt mir lauter meldungen u startet sich sofort nach dem (oder während) des booten. ich hoff echt das mir einer von euch weiter hilft.am liebsten wär mir ein neu aufgestztes system und das nächste mal bin i vorsichtiger mit dem spyhunter. nachtrag: setup lädt die dateien(extremst langsam),festplatte wurde formatiert und nu kommt ein abruch nach dem laden der windows dateien im install-setup. wenn ich die setupcd entnehme u neu starte kommt das der bootmgr fehlt u nix geht weiter. ne defekte setup cd schlies ich aus da ich diese grad die tage benutzt hatte. hatt mir der abruch von combofix wirklich die fp gekillt ?? |
24.11.2014, 20:14 | #6 | |
/// the machine /// TB-Ausbilder | Suche gutes alround Programm um Schädlinge zu entfernenZitat:
Combofix kann das nicht. Was natürlich jedes Tool kann ist die HDD beschädigen wenn man einfach mal mitten drin hart ausschaltet.
__________________ --> Suche gutes alround Programm um Schädlinge zu entfernen |
Themen zu Suche gutes alround Programm um Schädlinge zu entfernen |
crazy, empfehlen, entdeck, entferne, entfernen, fehlercode 0x81000006, fehlercode 0xc0000005, fehlercode 24, fehlercode windows, geladen, gratis, gutes, heute, party, programm, runter, schädlinge, spyhunter, spyhunter 4, spyhunter entfernen, suche, vollversion |