Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mbam-log datei / Win 8 / explorer.EXE ERROR (https://www.trojaner-board.de/147408-mbam-log-datei-win-8-explorer-exe-error.html)

JessiMcInsan 05.01.2014 23:18
mbam-log datei / Win 8 / explorer.EXE ERROR
 
Hallo,
mein Rechner ist seit einigen Tagen extrem langsam.
Seit heute häufen sich die Fehler-Meldungen in der Ereignisanzeige, z.B.:

- Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.2.9200.16628,
- Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9200.16384
- Der Dienst "SProtection" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind.
- Erkannte Ringabhängigkeiten starten Dienste automatisch. Überprüfen Sie die Abhängigkeitsstruktur des Diensts.
- Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen

Hab ich mir was eingefangen??? :heulen:

Hier die mbam-Log Datei:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.05.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Bellissima Polaris :: BELLISSIMA [limited]

05.01.2014 14:34:25
mbam-log-2014-01-05 (14-34-25).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 201011
Time elapsed: 4 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Quarantined and deleted successfully.
HKCU\Software\InstalledBrowserExtensions\installdaddy (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Users\Admin\AppData\Roaming\systweak\regclean pro (PUP.Optional.RegCleanerPro.A) -> Quarantined and deleted successfully.

Files Detected: 29
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Delete on reboot.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Delete on reboot.

(end)

cosinus 05.01.2014 23:19
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

JessiMcInsan 05.01.2014 23:56
Vieeelen Dank für die schnelle Hilfe!!!

Ich habe tatsächlich noch drei weitere Log´s - 2 von mbam und 1 von Norton.

Hier die von mbam:

Code:
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.05.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Bellissima Polaris :: BELLISSIMA [limited]

Protection: Enabled

05.01.2014 20:02:58
mbam-log-2014-01-05 (20-02-58).txt

Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 218477
Time elapsed: 1 hour(s), 48 minute(s), 41 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Bellissima Polaris\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) -> No action taken.

(end)
Code:
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.05.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Bellissima Polaris :: BELLISSIMA [limited]

Protection: Enabled

05.01.2014 22:20:44
mbam-log-2014-01-05 (22-20-44).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 204928
Time elapsed: 4 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\$Recycle.Bin\S-1-5-21-1619028913-928436304-3814286613-1002\$RWVUMGK.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully.

(end)
Norton:

Code:
Kategorie: Scan - Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Aufgabenname,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben
,,,,,,,,,,,,,,,,,,,
05.01.2014 18:10:45,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:02,1,1,0,0,0,0,1,0,0,0,0,,
05.01.2014 18:07:45,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:03,1,1,0,0,0,0,1,0,0,0,0,,
05.01.2014 14:49:04,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:00,233,233,0,0,0,0,0,0,0,0,0,,
05.01.2014 14:48:40,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:01,1,1,0,0,0,0,0,0,0,0,0,,
05.01.2014 14:48:04,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:00,1,1,0,0,0,0,0,0,0,0,0,,
05.01.2014 14:47:51,Infos,Scan auf Anforderung - Ergebnisse,Abgeschlossen,Scan auf Anforderung,0:00:00:01,1,1,0,0,0,0,0,0,0,0,0,,
05.01.2014 11:58:02,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:06:42,5.648,2.870,502,1.669,601,6,622,112,0,0,0,,
05.01.2014 10:49:45,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:04:37,5.546,2.789,502,1.610,639,6,554,0,1,1,0,1,1
02.01.2014 12:36:20,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,,0:01:08:08,426.298,423.751,471,1.485,585,6,7.451,41.353,0,0,0,,
02.01.2014 10:35:24,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:03:15,5.574,2.818,515,1.647,585,9,572,119,0,0,0,,
02.01.2014 10:14:04,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:07:57,5.627,2.825,530,1.638,625,9,573,0,1,1,0,1,1
02.01.2014 10:05:58,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,,0:00:00:05,0,0,0,0,0,0,0,0,0,0,0,,
02.01.2014 00:19:11,Infos,Scan auf Anforderung - Ergebnisse,Abgebrochen,Scan auf Anforderung,0:00:00:20,29,29,0,0,0,0,0,0,0,0,0,,
02.01.2014 00:01:54,Infos,Schnellscan - Ergebnisse,Abgeschlossen,,0:00:05:33,5.423,2.796,472,1.564,585,6,557,0,1,1,0,1,1


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
05.01.2014 13:46:21,Mittel,mobogenieremovaltool.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\mobogenieremovaltool.exe
05.01.2014 11:19:04,Hoch,nicht bestätigt 178248.crdownload (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\nicht bestätigt 178248.crdownload
05.01.2014 10:49:45,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
02.01.2014 10:14:03,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
02.01.2014 07:15:08,Hoch,00000001 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000001
02.01.2014 07:14:30,Hoch,f_001b65 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b65
02.01.2014 07:14:05,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe
02.01.2014 07:13:40,Hoch,00000000 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000000
02.01.2014 07:13:37,Hoch,f_001b64 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b64
02.01.2014 07:13:32,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe
02.01.2014 06:12:10,Hoch,ibackup extractor keygen.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\ibackup extractor keygen.exe
02.01.2014 06:07:46,Hoch,iphone_backup_extractor_key_downloader.exe (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\iphone_backup_extractor_key_downloader.exe
02.01.2014 01:54:05,Hoch,[verified]f secure blacklight.rar.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\[verified]f secure blacklight.rar.exe
02.01.2014 00:18:04,Gering,eppb192_setup_en.msi (PasswordRevealer) erkannt von Download-Insight,Ausgeschlossen,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\eppb192_setup_en.msi
02.01.2014 00:01:54,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
05.01.2014 13:46:21,Mittel,mobogenieremovaltool.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\mobogenieremovaltool.exe
05.01.2014 11:19:04,Hoch,nicht bestätigt 178248.crdownload (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\nicht bestätigt 178248.crdownload
02.01.2014 07:15:08,Hoch,00000001 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000001
02.01.2014 07:14:30,Hoch,f_001b65 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b65
02.01.2014 07:14:05,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe
02.01.2014 07:13:40,Hoch,00000000 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\file system\000\t\00\00000000
02.01.2014 07:13:37,Hoch,f_001b64 (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\appdata\local\google\chrome\user data\default\cache\f_001b64
02.01.2014 07:13:32,Hoch,elcomsoft phone password breaker serial.exe (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\elcomsoft phone password breaker serial.exe
02.01.2014 06:12:10,Hoch,ibackup extractor keygen.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\ibackup extractor keygen.exe
02.01.2014 06:07:46,Hoch,iphone_backup_extractor_key_downloader.exe (Infostealer) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\iphone_backup_extractor_key_downloader.exe
02.01.2014 01:54:05,Hoch,[verified]f secure blacklight.rar.exe (Suspicious.Cloud.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\[verified]f secure blacklight.rar.exe


Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie
05.01.2014 22:11:13,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
05.01.2014 22:11:13,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (C0 25 06 2F E1 DC),Freigegeben,Keine Aktion erforderlich,,C0 25 06 2F E1 DC,
05.01.2014 22:08:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::28eb:3f55:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:08:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:28eb:3f55:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:08:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fd00::9947:8b95:7ac7:9242) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:08:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fd00::6c33:a755:9000:4c41) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:07:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: fe80::9947:8b95:7ac7:9242%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:07:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485 Wireless Network Adapter\" (IP-Adresse: 192.168.178.35) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:07:23,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:07:23,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:04:20,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::207a:1388:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:04:20,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:207a:1388:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:02:28,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3:1f44:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:02:28,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:3:1f44:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:01:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3:1f44:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 22:01:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:3:1f44:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:59:42,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::243a:962:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:59:42,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:243a:962:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:58:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::243a:962:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:58:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:243a:962:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:57:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2086:29eb:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:57:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:2086:29eb:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:56:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2086:29eb:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:56:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2086:29eb:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:55:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::14fc:201f:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:55:10,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:14fc:201f:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:54:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::14fc:201f:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:54:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:14fc:201f:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:53:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::406:337:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:53:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:406:337:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:52:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::406:337:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:52:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:406:337:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:52:05,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::21:105c:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:52:05,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:21:105c:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:51:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::21:105c:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:51:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:21:105c:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:50:09,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3441:d2a:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:50:09,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:3441:d2a:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:49:06,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3441:d2a:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:49:06,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3441:d2a:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:48:02,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::e7:36bb:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:48:02,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:e7:36bb:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:46:59,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::e7:36bb:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:46:59,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:e7:36bb:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:46:19,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1c56:4f2:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:46:19,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:1c56:4f2:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:45:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c56:4f2:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:45:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:1c56:4f2:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:44:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::24ab:15d4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:44:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:24ab:15d4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:43:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::24ab:15d4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:43:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:24ab:15d4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:43:51,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2478:38e4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:43:51,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:2478:38e4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:43:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2478:38e4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:43:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:2478:38e4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:41:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::cd5:2824:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:41:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:cd5:2824:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:40:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::cd5:2824:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:40:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:cd5:2824:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:38:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3440:3a13:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:38:06,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:3440:3a13:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:37:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3440:3a13:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:37:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3440:3a13:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:34:57,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::387b:122d:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:34:57,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fd:387b:122d:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:33:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::387b:122d:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:33:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:387b:122d:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:31:37,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3479:3414:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:31:37,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:3479:3414:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:30:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3479:3414:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:30:34,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:3479:3414:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:28:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2cc1:8a2:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:28:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6abd:2cc1:8a2:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:27:28,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2cc1:8a2:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:27:28,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2cc1:8a2:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:25:22,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::c88:3df4:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:25:22,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:c88:3df4:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:24:19,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c88:3df4:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:24:19,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:c88:3df4:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:22:20,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1c7b:1168:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:22:20,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:1c7b:1168:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:21:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c7b:1168:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:21:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:1c7b:1168:3f57:4ddc) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:19:29,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3854:d23:3f57:4ddc%18).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:19:29,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:3854:d23:3f57:4ddc).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
05.01.2014 21:18:26,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3854:d23:3f57:4ddc%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen


Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
05.01.2014 22:11:21,Infos,Firewall-Konfiguration wurde aktualisiert: 166 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
05.01.2014 22:11:11,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
05.01.2014 22:11:10,Infos,"Firewall-Einstellung \"AlertThreadEnable\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
05.01.2014 22:08:38,Infos,Sie haben den Zugriff von Malwarebytes Anti-Malware auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Malwarebytes Anti-Malware,C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe,Keine Aktion erforderlich,Zulassen,"BELLISSIMA (192.168.178.35), 49158","Ausgehend TCP, https"
05.01.2014 22:07:18,Infos,Firewall-Konfiguration wurde aktualisiert: 165 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
05.01.2014 22:07:18,Infos,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
05.01.2014 21:52:56,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
05.01.2014 21:32:39,Infos,Sie haben den Zugriff von Windows Problem Reporting auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Windows Problem Reporting,C:\Windows\SysWOW64\wermgr.exe,Keine Aktion erforderlich,Zulassen,"BELLISSIMA (192.168.178.35), 57611","Ausgehend TCP, https"
05.01.2014 21:29:14,Infos,Firewall-Konfiguration wurde aktualisiert: 164 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
05.01.2014 21:28:59,Infos,Firewall-Regeln wurden automatisch erstellt für Emsisoft Emergency Kit.,Geschützt,Keine Aktion erforderlich,,Emsisoft Emergency Kit,C:\EEK\Run\a2emergencykit.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"BELLISSIMA (192.168.178.35), 57577","Ausgehend TCP, www-http"


Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
05.01.2014 22:11:13,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
05.01.2014 22:11:13,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20140103.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
05.01.2014 22:11:13,Infos,Angriffsschutz überwacht 3082 Signaturen. Treiberversion: 12.0.4.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2014
Ran by Bellissima Polaris (ATTENTION: The logged in user is not administrator) on BELLISSIMA on 05-01-2014 23:39:18
Running from C:\Users\Bellissima Polaris\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKCU\...\Run: [AppleIEDAV] - C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
HKCU\...\Runonce: [Uninstall C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
HKCU\...\Runonce: [Uninstall C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Bellissima Polaris\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910"
MountPoints2: {fd04a0aa-ea92-11e2-be6a-806e6f6e6963} - "E:\AUTORUN.EXE"
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [245872 2013-05-24] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [201576 2013-05-24] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=kwd&qsrc=2869
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage:
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Norton Identity Protection) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_1
CHR Extension: (Google Wallet) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2013-04-26] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-11-02] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
S3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57024 2014-01-05] (Emsisoft GmbH)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [521944 2013-12-13] (Symantec Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140104.006\ENG64.SYS [126040 2014-01-02] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140104.006\EX64.SYS [2099288 2014-01-02] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-01-28] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-01-30] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-11-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-11-15] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
U0 msahci;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-05 23:39 - 2014-01-05 23:39 - 00014458 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:37 - 2014-01-05 23:37 - 00000000 ____D C:\FRST
2014-01-05 23:36 - 2014-01-05 23:37 - 08580212 _____ C:\Users\Bellissima Polaris\Desktop\Verlauf_Norton.mcf
2014-01-05 23:36 - 2014-01-05 23:36 - 01931368 _____ (Farbar) C:\Users\Bellissima Polaris\Downloads\FRST64.exe
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:26 - 2014-01-05 23:30 - 00000000 ____D C:\EEK
2014-01-05 21:21 - 2014-01-05 21:22 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:19 - 2014-01-05 21:24 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:48 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-05 15:55 - 2014-01-05 15:55 - 00001111 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-05 15:55 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:57 - 2014-01-05 22:05 - 00197476 _____ C:\Windows\PFRO.log
2014-01-05 13:50 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2014-01-05 13:50 - 2014-01-05 14:40 - 00000000 ____D C:\Users\Admin\AppData\Roaming\systweak
2014-01-05 12:48 - 2014-01-05 15:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-05 12:33 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BeamriseUninstall
2014-01-05 12:33 - 2014-01-05 15:05 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise
2014-01-05 12:32 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Local\Beamrise
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 11:32 - 2014-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 11:22 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 10:58 - 2014-01-05 21:32 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 10:57 - 2014-01-05 10:59 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 07:43 - 2014-01-05 22:28 - 00136314 _____ C:\Windows\WindowsUpdate.log
2014-01-05 06:44 - 2014-01-05 15:06 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 06:43 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 04:12 - 2014-01-05 14:35 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-05 04:09 - 2014-01-05 07:26 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-05 04:07 - 2014-01-05 05:51 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:48 - 2014-01-05 12:34 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 14:35 - 00000000 ____D C:\Users\Admin\AppData\Local\Mobogenie
2014-01-05 03:47 - 2014-01-05 03:50 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\Documents\Mobogenie
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:30 - 2014-01-05 15:43 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 03:25 - 2014-01-05 23:23 - 00000000 ____D C:\Users\Admin
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-05 03:25 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-05 03:25 - 2013-04-26 00:16 - 00002098 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2014-01-02 15:29 - 2014-01-03 10:19 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:13 - 2014-01-02 11:14 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 06:35 - 2014-01-05 10:56 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-02 06:35 - 2014-01-02 11:10 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Mobogenie
2014-01-02 06:35 - 2014-01-02 10:14 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Mobogenie
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 06:30 - 2014-01-05 12:59 - 00000000 ____D C:\Program Files (x86)\TornTV.com
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 05:35 - 2014-01-02 05:37 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files\iPod
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-02 04:15 - 2014-01-02 15:22 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 04:42 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-02 01:47 - 2014-01-02 16:18 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 00:32 - 2014-01-05 23:23 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Backup
2014-01-02 00:30 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 00:11 - 2014-01-02 04:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-01 23:46 - 2014-01-05 23:22 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-01 23:45 - 2014-01-05 21:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-01 23:44 - 2014-01-03 09:55 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-01 23:44 - 2014-01-02 11:08 - 00000000 ____D C:\ProgramData\Apple
2014-01-01 22:04 - 2014-01-01 23:21 - 00035067 _____ C:\Users\Bellissima Polaris\Desktop\xxx.csv
2014-01-01 18:59 - 2014-01-01 21:44 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-13 23:59 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 23:59 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 23:59 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-13 23:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-13 23:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-13 23:58 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-13 23:58 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-12-13 23:58 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-13 23:58 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-12-13 23:58 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-12-13 23:58 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-12-13 23:58 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2013-12-13 23:58 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-13 23:58 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2013-12-13 23:58 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-12-13 23:58 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2013-12-13 23:58 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2013-12-13 23:57 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-13 23:57 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-13 23:57 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-13 23:57 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-13 23:57 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-13 23:57 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-13 23:57 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-13 23:57 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-13 23:57 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-05 23:39 - 2014-01-05 23:39 - 00014458 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:37 - 2014-01-05 23:37 - 00000000 ____D C:\FRST
2014-01-05 23:37 - 2014-01-05 23:36 - 08580212 _____ C:\Users\Bellissima Polaris\Desktop\Verlauf_Norton.mcf
2014-01-05 23:36 - 2014-01-05 23:36 - 01931368 _____ (Farbar) C:\Users\Bellissima Polaris\Downloads\FRST64.exe
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 23:31 - 2013-09-09 20:14 - 00001156 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-05 23:30 - 2014-01-05 21:26 - 00000000 ____D C:\EEK
2014-01-05 23:23 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin
2014-01-05 23:23 - 2014-01-02 00:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Backup
2014-01-05 23:22 - 2014-01-01 23:46 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-05 23:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2014-01-05 22:28 - 2014-01-05 07:43 - 00136314 _____ C:\Windows\WindowsUpdate.log
2014-01-05 22:09 - 2013-09-09 20:14 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-05 22:09 - 2013-09-09 16:59 - 00000062 _____ C:\Users\Bellissima Polaris\AppData\Roaming\sp_data.sys
2014-01-05 22:07 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-05 22:05 - 2014-01-05 13:57 - 00197476 _____ C:\Windows\PFRO.log
2014-01-05 21:32 - 2014-01-05 10:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:24 - 2014-01-05 21:19 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 21:22 - 2014-01-05 21:21 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:22 - 2009-09-15 18:31 - 00026624 _____ C:\Users\Bellissima Polaris\Desktop\Brain.exe
2014-01-05 21:15 - 2014-01-01 23:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files\iPod
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-05 20:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 19:47 - 2013-10-07 18:13 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\CrashDumps
2014-01-05 19:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:48 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-05 16:38 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\Desktop\autoruns.chm
2014-01-05 15:55 - 2014-01-05 15:55 - 00001111 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-05 15:55 - 2014-01-05 12:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-05 15:43 - 2014-01-05 03:30 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 15:09 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris
2014-01-05 15:07 - 2014-01-05 03:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-09-09 17:14 - 00000000 ____D C:\ProgramData\Norton
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\nl
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\it
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\fr
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\de
2014-01-05 15:07 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB
2014-01-05 15:07 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 15:07 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2014-01-05 15:06 - 2014-01-05 13:50 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2014-01-05 15:06 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Local\BeamriseUninstall
2014-01-05 15:06 - 2014-01-05 11:22 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 15:06 - 2014-01-05 06:44 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 15:06 - 2014-01-05 06:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Windows Live
2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-01-05 15:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-05 15:05 - 2014-01-05 12:33 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise
2014-01-05 15:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration
2014-01-05 15:04 - 2013-09-09 20:14 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Google
2014-01-05 14:40 - 2014-01-05 13:50 - 00000000 ____D C:\Users\Admin\AppData\Roaming\systweak
2014-01-05 14:35 - 2014-01-05 04:12 - 00000000 ____D C:\Program Files (x86)\Mobogenie
2014-01-05 14:35 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\Mobogenie
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:00 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\autoruns.chm
2014-01-05 13:00 - 2006-07-28 09:32 - 00007005 _____ C:\Users\Bellissima Polaris\Eula.txt
2014-01-05 12:59 - 2014-01-02 06:30 - 00000000 ____D C:\Program Files (x86)\TornTV.com
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-05 12:34 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 12:33 - 2014-01-05 12:32 - 00000000 ____D C:\Users\Admin\AppData\Local\Beamrise
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 12:06 - 2014-01-05 11:32 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 10:59 - 2014-01-05 10:57 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 10:56 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-05 07:43 - 2013-07-12 02:47 - 00000000 ____D C:\Windows\softwaredistribution.bak
2014-01-05 07:26 - 2014-01-05 04:09 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-05 07:26 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther
2014-01-05 05:51 - 2014-01-05 04:07 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:50 - 2014-01-05 03:47 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:49 - 2013-10-09 19:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Windows Live
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\Documents\Mobogenie
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-03 10:19 - 2014-01-02 15:29 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-03 09:55 - 2014-01-01 23:44 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-02 18:32 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-02 17:57 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Packages
2014-01-02 16:18 - 2014-01-02 01:47 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 15:22 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:14 - 2014-01-02 11:13 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 11:12 - 2013-07-12 03:02 - 00000000 ____D C:\ProgramData\P4G
2014-01-02 11:10 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Mobogenie
2014-01-02 11:08 - 2014-01-01 23:44 - 00000000 ____D C:\ProgramData\Apple
2014-01-02 11:08 - 2013-04-26 00:15 - 00000000 ____D C:\ProgramData\Adobe
2014-01-02 10:24 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 10:14 - 2014-01-02 06:35 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 07:05 - 2014-01-02 00:30 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Mobogenie
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 05:37 - 2014-01-02 05:35 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 04:42 - 2014-01-02 02:37 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:16 - 2014-01-02 00:11 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-01 23:21 - 2014-01-01 22:04 - 00035067 _____ C:\Users\Bellissima Polaris\Desktop\xxx.csv
2014-01-01 21:44 - 2014-01-01 18:59 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2014-01-01 19:02 - 2013-10-07 21:08 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Benutzerdefinierte Office-Vorlagen
2014-01-01 08:22 - 2013-10-06 23:06 - 00094371 _____ C:\Users\Bellissima Polaris\Desktop\Mitgliederverzeichnis.xlsx
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-24 03:36 - 2013-09-09 16:59 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Adobe
2013-12-24 01:48 - 2013-10-10 14:26 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Privat
2013-12-24 01:02 - 2013-10-26 10:17 - 02456064 ___SH C:\Users\Bellissima Polaris\Desktop\Thumbs.db
2013-12-24 00:53 - 2013-10-06 23:06 - 00000000 ___RD C:\Users\Bellissima Polaris\Desktop\Bellissima all
2013-12-23 20:11 - 2013-10-09 19:16 - 00925696 ___SH C:\Users\Bellissima Polaris\Downloads\Thumbs.db
2013-12-18 21:36 - 2013-10-06 21:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2013-12-17 02:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-12-17 02:30 - 2012-08-03 00:06 - 00790022 _____ C:\Windows\system32\perfh00C.dat
2013-12-17 02:30 - 2012-08-03 00:06 - 00155084 _____ C:\Windows\system32\perfc00C.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-12-17 02:30 - 2012-07-26 08:28 - 02690548 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 02:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2013-12-14 05:17 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-14 04:36 - 2013-10-06 23:18 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-12-14 03:59 - 2013-10-06 22:00 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 03:58 - 2013-10-06 22:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-07 13:27 - 2013-09-09 20:15 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-01-2014
Ran by Bellissima Polaris at 2014-01-05 23:40:07
Running from C:\Users\Bellissima Polaris\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Adobe Reader X MUI (x32 Version: 10.0.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
ASUS Live Update (x32 Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (x32 Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (x32 Version: 1.0.0030 - ASUS)
Autostart-Manager (x32 Version: 6.02.0000 - Wirth IT Design )
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts)
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Harry Potter II (x32 Version:  - )
Harry Potter TM (x32 Version:  - )
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 365 Home Premium - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft SkyDrive (HKCU Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (x32 Version: 2.0 - ASUS)
Norton Internet Security (x32 Version: 20.4.0.40 - Symantec Corporation)
NVIDIA Control Panel 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 311.70 (Version: 311.70 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA Optimus 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0325 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.0325 (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation)
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
PDF24 Creator 5.7.0 (x32 Version:  - PDF24.org)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Python 3.3.2 (64-bit) (Version: 3.3.2150 - Python Software Foundation)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
SPG-Verein 3.1 (x32 Version: 3.1.11 - Software Peter Große)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games (x32 Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
windata 8 (x32 Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.42.0 - ASUS)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Loaded Modules (whitelisted) =============

2013-04-26 09:38 - 2013-01-02 07:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-06-28 10:18 - 2012-11-21 09:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Bellissima)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (01/05/2014 09:52:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 6.2.9200.16496, Zeitstempel: 0x50ece2e8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16451, Zeitstempel: 0x50988aa6
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000003811c
ID des fehlerhaften Prozesses: 0x1b10
Startzeit der fehlerhaften Anwendung: 0xmmc.exe0
Pfad der fehlerhaften Anwendung: mmc.exe1
Pfad des fehlerhaften Moduls: mmc.exe2
Berichtskennung: mmc.exe3
Vollständiger Name des fehlerhaften Pakets: mmc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mmc.exe5

Error: (01/05/2014 09:52:40 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: mmc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
  bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
  bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.SplitContainer.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.ScrollableControl.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnResize(System.EventArgs)
  bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
  bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
  bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.UpdateBounds()
  bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnResize(System.EventArgs)
  bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
  bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
  bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.UpdateBounds()
  bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnResize(System.EventArgs)
  bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
  bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.UpdateBounds()
  bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
  bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
  bei System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)
  bei System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)
  bei System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)
  bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
  bei Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
  bei Microsoft.ManagementConsole.Executive.SnapInThread.OnThreadStart()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Threading.ThreadHelper.ThreadStart()

Error: (01/05/2014 09:32:38 PM) (Source: Application Hang) (User: )
Description: Programm iCloud.exe, Version 3.1.3.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c24

Startzeit: 01cf0a5533b61a57

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe

Berichts-ID: 813123a0-7648-11e3-be86-74d02be4b036

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2014 07:47:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.2.9200.16628, Zeitstempel: 0x51a94434
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9200.16384, Zeitstempel: 0x5010ac20
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000050aee
ID des fehlerhaften Prozesses: 0xd58
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5

Error: (01/05/2014 05:57:25 PM) (Source: MsiInstaller) (User: Bellissima)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (01/05/2014 05:57:11 PM) (Source: MsiInstaller) (User: Bellissima)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".


System errors:
=============
Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/05/2014 09:53:03 PM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/05/2014 09:48:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2014 09:48:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerkidentitäts-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2014 09:43:44 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "DHCP-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2014 09:41:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:

Error: (01/05/2014 10:08:05 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:

Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:

Error: (01/05/2014 10:06:09 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Bellissima)
Description:

Error: (01/05/2014 09:52:42 PM) (Source: Application Error)(User: )
Description: mmc.exe6.2.9200.1649650ece2e8KERNELBASE.dll6.2.9200.1645150988aa6e0434352000000000003811c1b1001cf0a48ee7ee515C:\Windows\system32\mmc.exeC:\Windows\system32\KERNELBASE.dll51db5355-764b-11e3-be86-74d02be4b036

Error: (01/05/2014 09:52:40 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: mmc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
  bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.OnThreadException(System.Object, System.Threading.ThreadExceptionEventArgs)
  bei System.Windows.Forms.Application+ThreadContext.OnThreadException(System.Exception)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.SplitContainer.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.ScrollableControl.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnResize(System.EventArgs)
  bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
  bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
  bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.UpdateBounds()
  bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnResize(System.EventArgs)
  bei System.Windows.Forms.UserControl.OnResize(System.EventArgs)
  bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
  bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.UpdateBounds()
  bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.SafeNativeMethods.SetWindowPos(System.Runtime.InteropServices.HandleRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.SetBoundsCore(Int32, Int32, Int32, Int32, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Control.System.Windows.Forms.Layout.IArrangedElement.SetBounds(System.Drawing.Rectangle, System.Windows.Forms.BoundsSpecified)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayoutDockedControl(System.Windows.Forms.Layout.IArrangedElement, System.Drawing.Rectangle, Boolean, System.Drawing.Size ByRef, System.Drawing.Rectangle ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutDockedControls(System.Windows.Forms.Layout.IArrangedElement, Boolean)
  bei System.Windows.Forms.Layout.DefaultLayout.xLayout(System.Windows.Forms.Layout.IArrangedElement, Boolean, System.Drawing.Size ByRef)
  bei System.Windows.Forms.Layout.DefaultLayout.LayoutCore(System.Windows.Forms.Layout.IArrangedElement, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Layout.LayoutEngine.Layout(System.Object, System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.PerformLayout(System.Windows.Forms.LayoutEventArgs)
  bei System.Windows.Forms.Control.OnResize(System.EventArgs)
  bei System.Windows.Forms.Control.OnSizeChanged(System.EventArgs)
  bei System.Windows.Forms.Control.UpdateBounds(Int32, Int32, Int32, Int32, Int32, Int32)
  bei System.Windows.Forms.Control.UpdateBounds()
  bei System.Windows.Forms.Control.WmWindowPosChanged(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.Control.WndProc(System.Windows.Forms.Message ByRef)
  bei System.Windows.Forms.NativeWindow.Callback(IntPtr, Int32, IntPtr, IntPtr)
  bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
  bei System.Windows.Forms.UnsafeNativeMethods.PeekMessage(MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32, Int32)
  bei System.Windows.Forms.Application+ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr, Int32, Int32)
  bei System.Windows.Forms.Application+ThreadContext.RunMessageLoopInner(Int32, System.Windows.Forms.ApplicationContext)
  bei System.Windows.Forms.Application+ThreadContext.RunMessageLoop(Int32, System.Windows.Forms.ApplicationContext)
  bei Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
  bei Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run()
  bei Microsoft.ManagementConsole.Executive.SnapInThread.OnThreadStart()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Threading.ThreadHelper.ThreadStart()

Error: (01/05/2014 09:32:38 PM) (Source: Application Hang)(User: )
Description: iCloud.exe3.1.3.31c2401cf0a5533b61a574294967295C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe813123a0-7648-11e3-be86-74d02be4b036

Error: (01/05/2014 07:47:03 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.2.9200.1662851a94434msvcrt.dll7.0.9200.163845010ac20400000150000000000050aeed5801cf0a28b7609fccC:\Windows\Explorer.EXEC:\Windows\system32\msvcrt.dllc3c7f56e-7639-11e3-be86-74d02be4b036

Error: (01/05/2014 05:57:25 PM) (Source: MsiInstaller)(User: Bellissima)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (01/05/2014 05:57:11 PM) (Source: MsiInstaller)(User: Bellissima)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 49%
Total physical RAM: 3981.57 MB
Available physical RAM: 2012.4 MB
Total Pagefile: 4685.57 MB
Available Pagefile: 2270.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:134.14 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.43 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
Ich hoffe es hat alles geklappt :crazy:

cosinus 06.01.2014 00:01
Zitat:
Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\bellissima polaris\downloads\ibackup extractor keygen.exe
Und du wunderst dich über ein spinnendes System :pfui:

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

JessiMcInsan 06.01.2014 00:16
Liste der Anhänge anzeigen (Anzahl: 2)
Also meine Systemsteuerung sagt zumindest, dass keine dubiosen Programme mehr installiert seinen dürften - und auch meine kleine Schwester hat mir versichert, dass sie ansonsten nichts mehr herunter geladen hat - ich hoffe das ist so ok für dich!!

Anhang 63561

Anhang 63560

cosinus 06.01.2014 00:19
Ok :daumenhoc

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

JessiMcInsan 06.01.2014 01:17
Hat alles soweit geklappt, auch der Logfile hatte sich geöffnet. Aber jetzt habe ich nur einem schwarzen Bildschirm mit Maus?

Kann ich den PC über die PowerTaste neu starten, obwohl keine Fehlermeldung kam?

cosinus 06.01.2014 01:24
Kommst du mit Affengriff in den Taskmanager? Wenn ja, über Datei => neuer Task => explorer.exe starten

JessiMcInsan 06.01.2014 01:36
Hat sehr sehr lange geladen, aber funktioniert!

Code:
ComboFix 14-01-04.03 - Admin 06.01.2014  0:49.1.4 - x64
Microsoft Windows 8  6.2.9200.0.1252.49.1031.18.3982.2499 [GMT 1:00]
ausgeführt von:: c:\users\Bellissima Polaris\Desktop\ComboFix.exe
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\SetStretch.exe
c:\programdata\SetStretch.VBS
c:\users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\SecretSauce_iels
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-05 bis 2014-01-05  ))))))))))))))))))))))))))))))
.
.
2014-01-05 23:56 . 2014-01-05 23:56        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2014-01-05 23:56 . 2014-01-05 23:56        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-01-05 22:37 . 2014-01-05 22:37        --------        d-----w-        C:\FRST
2014-01-05 21:08 . 2014-01-05 21:08        --------        d-----w-        c:\users\TEMP
2014-01-05 20:26 . 2014-01-05 22:30        --------        d-----w-        C:\EEK
2014-01-05 16:57 . 2014-01-05 16:57        --------        d-----w-        c:\program files (x86)\Tools&More
2014-01-05 16:57 . 2014-01-05 16:57        --------        d-----w-        c:\windows\Downloaded Installations
2014-01-05 14:37 . 2014-01-05 14:37        --------        d-----w-        c:\programdata\Kaspersky Lab
2014-01-05 13:09 . 2014-01-05 13:09        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 12:50 . 2014-01-05 14:06        --------        d-----w-        c:\program files (x86)\RegClean Pro
2014-01-05 11:48 . 2014-01-05 11:48        --------        d-----w-        c:\programdata\Malwarebytes
2014-01-05 11:48 . 2014-01-05 23:22        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2014-01-05 11:39 . 2014-01-05 11:39        --------        d-----w-        C:\sh4ldr
2014-01-05 11:39 . 2014-01-05 11:39        --------        d-----w-        c:\program files\Enigma Software Group
2014-01-05 11:39 . 2014-01-05 11:39        --------        d-----w-        c:\windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 11:39 . 2014-01-05 11:39        --------        d-----w-        c:\program files (x86)\Common Files\Wise Installation Wizard
2014-01-05 10:32 . 2014-01-05 11:06        --------        d-----w-        c:\program files (x86)\Virtual Router
2014-01-05 09:58 . 2014-01-05 20:32        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 05:44 . 2014-01-05 14:06        --------        d-----w-        c:\programdata\SecTaskMan
2014-01-05 05:43 . 2014-01-05 14:06        --------        d-----w-        c:\program files (x86)\Security Task Manager
2014-01-05 03:12 . 2014-01-05 13:35        --------        d-----w-        c:\program files (x86)\Mobogenie
2014-01-05 03:07 . 2014-01-05 04:51        --------        d-----w-        c:\program files (x86)\Virtual WiFi Router
2014-01-05 02:46 . 2014-01-05 02:46        --------        d-----w-        c:\program files (x86)\Runxia Electronics
2014-01-05 02:25 . 2014-01-05 22:23        --------        d-----w-        c:\users\Admin
2014-01-02 14:29 . 2014-01-03 09:19        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-02 14:22 . 2014-01-05 19:50        --------        dc----w-        c:\windows\system32\DRVSTORE
2014-01-02 09:50 . 2014-01-05 19:29        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Local\Diagnostics
2014-01-02 09:24 . 2014-01-02 09:24        --------        d-----w-        c:\users\Default\AppData\Local\Google
2014-01-02 09:14 . 2014-01-02 09:14        --------        d-----w-        C:\Temp
2014-01-02 06:05 . 2014-01-02 06:05        --------        d-----w-        c:\programdata\Elcomsoft Password Recovery
2014-01-02 06:05 . 2014-01-02 06:05        --------        d-----w-        c:\program files (x86)\Elcomsoft
2014-01-02 05:35 . 2014-01-05 09:56        --------        d-----w-        c:\users\Bellissima Polaris\.android
2014-01-02 05:35 . 2014-01-02 05:35        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Local\cache
2014-01-02 05:35 . 2014-01-02 10:10        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Local\Mobogenie
2014-01-02 05:30 . 2014-01-05 11:59        --------        d-----w-        c:\program files (x86)\TornTV.com
2014-01-02 04:36 . 2014-01-02 04:36        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 04:35 . 2014-01-02 04:37        --------        d-----w-        c:\programdata\TuneUp Software
2014-01-02 04:35 . 2014-01-02 04:35        --------        d--h--w-        c:\programdata\Common Files
2014-01-02 03:24 . 2014-01-02 03:24        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 03:15 . 2014-01-05 19:52        --------        d-----w-        c:\program files\iPod
2014-01-02 03:15 . 2014-01-05 19:52        --------        d-----w-        c:\program files (x86)\iTunes
2014-01-02 03:15 . 2014-01-05 19:52        --------        d-----w-        c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-02 03:15 . 2014-01-02 14:22        --------        d-----w-        c:\programdata\Apple Computer
2014-01-02 02:01 . 2014-01-02 02:01        --------        d-----w-        c:\program files (x86)\VOWSoft iPod Software
2014-01-02 01:37 . 2014-01-02 03:42        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 01:37 . 2014-01-02 01:37        --------        d-----w-        c:\program files (x86)\iMobie
2014-01-01 23:30 . 2014-01-02 06:05        --------        d-----w-        c:\program files (x86)\Elcomsoft Password Recovery
2014-01-01 23:11 . 2014-01-02 03:16        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-01 22:46 . 2014-01-05 22:22        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-01 22:45 . 2014-01-05 20:15        --------        d-----w-        c:\program files\Common Files\Apple
2014-01-01 22:45 . 2014-01-02 03:15        --------        d-----w-        c:\program files (x86)\Common Files\Apple
2014-01-01 22:44 . 2014-01-03 08:55        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Local\Apple
2014-01-01 22:44 . 2014-01-02 10:08        --------        d-----w-        c:\programdata\Apple
2014-01-01 03:55 . 2014-01-01 03:55        236208        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10229.bin
2013-12-24 02:36 . 2013-12-24 02:36        --------        d-----w-        c:\users\Bellissima Polaris\AppData\Local\Adobe
2013-12-14 02:57 . 2013-11-01 01:45        23350272        ----a-w-        c:\program files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-12-14 02:57 . 2013-11-01 01:16        22615040        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-12-13 22:58 . 2013-10-19 05:45        62976        ----a-w-        c:\windows\system32\imagehlp.dll
2013-12-13 22:57 . 2013-10-10 09:32        115712        ----a-w-        c:\windows\SysWow64\cscript.exe
2013-12-13 22:57 . 2013-10-10 09:30        162304        ----a-w-        c:\windows\SysWow64\scrobj.dll
2013-12-13 22:57 . 2013-10-10 09:30        156160        ----a-w-        c:\windows\SysWow64\scrrun.dll
2013-12-13 22:57 . 2013-10-10 09:24        143872        ----a-w-        c:\windows\system32\wshom.ocx
2013-12-13 22:57 . 2013-10-10 09:23        146944        ----a-w-        c:\windows\system32\cscript.exe
2013-12-13 22:57 . 2013-10-10 09:22        222720        ----a-w-        c:\windows\system32\scrobj.dll
2013-12-13 22:57 . 2013-10-10 09:22        194048        ----a-w-        c:\windows\system32\scrrun.dll
2013-12-13 22:57 . 2013-11-06 23:18        4036608        ----a-w-        c:\windows\system32\win32k.sys
2013-12-13 22:57 . 2013-11-23 06:43        420864        ----a-w-        c:\windows\system32\WMPhoto.dll
2013-12-13 22:57 . 2013-11-23 05:05        368640        ----a-w-        c:\windows\SysWow64\WMPhoto.dll
2013-12-13 22:57 . 2013-09-28 03:35        288768        ----a-w-        c:\windows\system32\drivers\portcls.sys
2013-12-13 22:57 . 2013-11-01 05:38        312320        ----a-w-        c:\windows\system32\msieftp.dll
2013-12-13 22:57 . 2013-11-01 03:49        273408        ----a-w-        c:\windows\SysWow64\msieftp.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-05 21:09 . 2013-09-09 15:59        62        ----a-w-        c:\users\Bellissima Polaris\AppData\Roaming\sp_data.sys
2013-12-14 02:58 . 2013-10-06 21:00        90708896        ----a-w-        c:\windows\system32\MRT.exe
2013-12-13 22:44 . 2013-10-06 22:21        566480        ----a-w-        c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2013-12-04 00:53 . 2013-11-15 07:13        78304        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-04 00:53 . 2013-11-15 07:13        694240        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-22 03:09 . 2013-11-22 03:09        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-10-29 09:07 . 2013-10-29 09:07        227680        ----a-w-        c:\windows\SysWow64\ddBACCTM.cpl
2013-10-29 09:07 . 2013-10-29 09:07        825696        ----a-w-        c:\windows\SysWow64\Ddbaccpl.cpl
2013-10-10 11:53 . 2013-11-14 06:53        96600        ----a-w-        c:\windows\system32\drivers\wfplwfs.sys
2013-10-10 09:21 . 2013-11-14 06:53        1160192        ----a-w-        c:\windows\system32\IKEEXT.DLL
2013-10-10 09:20 . 2013-11-14 06:53        723968        ----a-w-        c:\windows\system32\BFE.DLL
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStart-Manager"="c:\program files (x86)\Tools&More\Autostart-Manager\AutoStart-Manager.exe" [2012-11-27 409600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2013-07-22 162856]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2013-04-25 3187360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -og" [X]
"Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\AutorunsDisabled\
windata 8 Zahlungserinnerung.lnk - d:\windata\professional 8\windataZahlungserinnerung.exe [2013-12-23 698040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R0 SymELAM;Symantec ELAM Driver;c:\windows\system32\drivers\NISx64\1404000.028\SymELAM.sys;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SymELAM.sys [x]
R1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [x]
R3 cleanhlp;cleanhlp;c:\eek\Run\cleanhlp64.sys;c:\eek\Run\cleanhlp64.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 RTL8168;Realtek 8168 NT-Treiber;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMEFA64.SYS [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMNETS.SYS [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\ASUS\P4G\InsOnSrv.exe;c:\program files\ASUS\P4G\InsOnSrv.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [x]
S2 OfficeSvc;Microsoft Office-Dienst;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe;c:\program files\Microsoft Office 15\ClientX64\integratedoffice.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 ATP;ASUS Input Device;c:\windows\System32\drivers\AsusTP.sys;c:\windows\SYSNATIVE\drivers\AsusTP.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 HIDSwitch;ASUS Wireless Radio Control;c:\windows\System32\drivers\AsHIDSwitch64.sys;c:\windows\SYSNATIVE\drivers\AsHIDSwitch64.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C63x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C63x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-07 12:24        1210320        ----a-w-        c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09 19:14]
.
2014-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09 19:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-12-13 22:46        2331336        ----a-w-        c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-12-13 22:46        2331336        ----a-w-        c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-12-13 22:46        2331336        ----a-w-        c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-21 171064]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-21 399416]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-12-12 13263072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2014-01-06  01:00:41
ComboFix-quarantined-files.txt  2014-01-06 00:00
.
Vor Suchlauf: 13 Verzeichnis(se), 144.793.989.120 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 144.642.383.872 Bytes frei
.
- - End Of File - - 36456943CEF75711363AD1A69F67EFAE

cosinus 06.01.2014 01:42
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


JessiMcInsan 06.01.2014 02:27
Liste der Anhänge anzeigen (Anzahl: 2)
1.

Beim ersten Such-Lauf bekam ich folgende Fehlermeldung von adwcleaner:

Anhang 63564

In dem Programm-Ordner waren folgende Logfiles:

[CODEAdwCleaner Logfile:
AdwCleaner Logfile:
Code:
# AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 02:04:59
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Admin - BELLISSIMA
# Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : RemoteEngineService
Dienst Gefunden : VuuPCConnectivity
Dienst Gefunden : WajamUpdaterV3
Dienst Gefunden : Wpm

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gefunden : C:\Users\Admin\AppData\Local\mysearchdial-speeddial.crx
Datei Gefunden : C:\Users\Admin\Desktop\Mobogenie.lnk
Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Windows\System32\Tasks\MySearchDial
Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdate
Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdateLogin
Datei Gefunden : C:\Windows\Tasks\MySearchDial.job
Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Ordner Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gefunden C:\Program Files (x86)\Mobogenie
Ordner Gefunden C:\Program Files (x86)\Mysearchdial
Ordner Gefunden C:\Program Files (x86)\PC Speed Maximizer
Ordner Gefunden C:\Program Files (x86)\RegClean Pro
Ordner Gefunden C:\Program Files (x86)\TornTV.com
Ordner Gefunden C:\Program Files (x86)\VuuPC
Ordner Gefunden C:\Program Files (x86)\Wajam
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Ordner Gefunden C:\ProgramData\WPM
Ordner Gefunden C:\Users\Admin\AppData\Local\Beamrise
Ordner Gefunden C:\Users\Admin\AppData\Local\BeamriseUninstall
Ordner Gefunden C:\Users\Admin\AppData\Local\Mobogenie
Ordner Gefunden C:\Users\Admin\AppData\Local\Wajam
Ordner Gefunden C:\Users\Admin\AppData\LocalLow\IminentToolbar
Ordner Gefunden C:\Users\Admin\AppData\LocalLow\Mysearchdial
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mysearchdial
Ordner Gefunden C:\Users\Admin\AppData\Roaming\PC Speed Maximizer
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Systweak
Ordner Gefunden C:\Users\Admin\Documents\Mobogenie
Ordner Gefunden C:\Users\Admin\Documents\PC Speed Maximizer
Ordner Gefunden C:\Users\Bellissima Polaris\AppData\Local\Mobogenie
Ordner Gefunden C:\Users\Bellissima Polaris\Documents\Mobogenie

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKCU\Software\mysearchdial
Schlüssel Gefunden : HKCU\Software\pc speed maximizer
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Wajam
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : [x64] HKCU\Software\mysearchdial
Schlüssel Gefunden : [x64] HKCU\Software\pc speed maximizer
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\Wajam
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-router-plus_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gefunden : HKLM\Software\mysearchdial
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : HKLM\Software\Wajam
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : urls_to_restore_on_startup

[ Datei : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : urls_to_restore_on_startup

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17527 octets] - [06/01/2014 02:04:59]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [17588 octets] ##########
--- --- ---

--- --- ---
][/CODE]

AdwCleaner Logfile:
AdwCleaner Logfile:
Code:
# AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 02:07:13
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Admin - BELLISSIMA
# Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : RemoteEngineService
Dienst Gefunden : VuuPCConnectivity
Dienst Gefunden : WajamUpdaterV3
Dienst Gefunden : Wpm

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gefunden : C:\Users\Admin\AppData\Local\mysearchdial-speeddial.crx
Datei Gefunden : C:\Users\Admin\Desktop\Mobogenie.lnk
Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Windows\System32\Tasks\MySearchDial
Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdate
Datei Gefunden : C:\Windows\System32\Tasks\VuuPCUpdateLogin
Datei Gefunden : C:\Windows\Tasks\MySearchDial.job
Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gefunden : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Ordner Gefunden : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gefunden C:\Program Files (x86)\Mobogenie
Ordner Gefunden C:\Program Files (x86)\Mysearchdial
Ordner Gefunden C:\Program Files (x86)\PC Speed Maximizer
Ordner Gefunden C:\Program Files (x86)\RegClean Pro
Ordner Gefunden C:\Program Files (x86)\TornTV.com
Ordner Gefunden C:\Program Files (x86)\VuuPC
Ordner Gefunden C:\Program Files (x86)\Wajam
Ordner Gefunden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Ordner Gefunden C:\ProgramData\WPM
Ordner Gefunden C:\Users\Admin\AppData\Local\Beamrise
Ordner Gefunden C:\Users\Admin\AppData\Local\BeamriseUninstall
Ordner Gefunden C:\Users\Admin\AppData\Local\Mobogenie
Ordner Gefunden C:\Users\Admin\AppData\Local\Wajam
Ordner Gefunden C:\Users\Admin\AppData\LocalLow\IminentToolbar
Ordner Gefunden C:\Users\Admin\AppData\LocalLow\Mysearchdial
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Mysearchdial
Ordner Gefunden C:\Users\Admin\AppData\Roaming\PC Speed Maximizer
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Systweak
Ordner Gefunden C:\Users\Admin\Documents\Mobogenie
Ordner Gefunden C:\Users\Admin\Documents\PC Speed Maximizer
Ordner Gefunden C:\Users\Bellissima Polaris\AppData\Local\Mobogenie
Ordner Gefunden C:\Users\Bellissima Polaris\Documents\Mobogenie

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )
Verknüpfung Gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX )

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.sweet-page.com/?type=sc&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKCU\Software\mysearchdial
Schlüssel Gefunden : HKCU\Software\pc speed maximizer
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Wajam
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : [x64] HKCU\Software\mysearchdial
Schlüssel Gefunden : [x64] HKCU\Software\pc speed maximizer
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\Wajam
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-router-plus_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gefunden : HKLM\Software\mysearchdial
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : HKLM\Software\Wajam
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1388969221&from=cor&uid=HitachiXHTS545050A7E380_TM8514ZN3L2ABP3L2ABPX&q={searchTerms}

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : urls_to_restore_on_startup

[ Datei : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : urls_to_restore_on_startup

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17731 octets] - [06/01/2014 02:04:59]
AdwCleaner[R1].txt - [17588 octets] - [06/01/2014 02:07:13]
AdwCleaner[S0].txt - [307 octets] - [06/01/2014 02:06:06]

########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [17708 octets] ##########
--- --- ---

--- --- ---


AdwCleaner Logfile:
AdwCleaner Logfile:
Code:
# AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 02:06:06
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Admin - BELLISSIMA
# Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
# Option : Löschen

***** [ Dienste ] *****
[CODE# AdwCleaner v3.016 - Bericht erstellt am 06/01/2014 um 02:08:00
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Admin - BELLISSIMA
# Gestartet von : C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : RemoteEngineService
Dienst Gelöscht : VuuPCConnectivity
Dienst Gelöscht : WajamUpdaterV3
Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\Mysearchdial
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\TornTV.com
Ordner Gelöscht : C:\Program Files (x86)\VuuPC
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Bellissima Polaris\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Beamrise
Ordner Gelöscht : C:\Users\Admin\AppData\Local\BeamriseUninstall
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Beamrise
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Admin\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Admin\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Ordner Gelöscht : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Datei Gelöscht : C:\Users\Admin\AppData\Local\mysearchdial-speeddial.crx
Datei Gelöscht : C:\Users\Admin\Desktop\Mobogenie.lnk
Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Datei Gelöscht : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\MySearchDial.job
Datei Gelöscht : C:\Windows\System32\Tasks\MySearchDial
Datei Gelöscht : C:\Windows\System32\Tasks\VuuPCUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\VuuPCUpdateLogin

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-router-plus_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\pc speed maximizer
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\TEMP\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Users\Bellissima Polaris\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17731 octets] - [06/01/2014 02:04:59]
AdwCleaner[R1].txt - [17851 octets] - [06/01/2014 02:07:13]
AdwCleaner[S0].txt - [307 octets] - [06/01/2014 02:06:06]
AdwCleaner[S1].txt - [14905 octets] - [06/01/2014 02:08:00]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [14966 octets] ##########
[/CODE]
--- --- ---

--- --- ---
][/CODE]


Nach dem Neustart wollte ich Chrome öffnen, dieser ist allerdings immer direkt nach 5 Sekunden mit folgender Fehlermeldung abgestürtzt:

Anhang 63563

cosinus 06.01.2014 02:30
was ist mit den anderen Logs?

JessiMcInsan 06.01.2014 02:32
Die kommen sofort!

cosinus 06.01.2014 02:39
Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags) :)

JessiMcInsan 06.01.2014 03:09
JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 8 x64
Ran by Admin on 06.01.2014 at  2:39:49,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] update jump flip



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files (x86)\jump flip"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Admin\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.01.2014 at  2:50:59,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by Admin (administrator) on BELLISSIMA on 06-01-2014 03:05:56
Running from C:\Users\Bellissima Polaris\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Jump Flip) C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKLM-x32\...\Runonce: [GrpConv] - grpconv -og [x]
HKLM-x32\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AutoStart-Manager] - C:\Program Files (x86)\Tools&More\Autostart-Manager\AutoStart-Manager.exe [409600 2012-11-27] (Wirth IT Design)
HKCU\...\Runonce: [Del13477546] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
HKCU\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S1].txt [15081 2014-01-06] ()
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [245872 2013-05-24] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [201576 2013-05-24] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyE0BtDtAyC0E0C0BtBtN0D0Tzu0CyBtAyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1841826037&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage:
CHR Extension: (Jump Flip) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphehadppenpmajgnkjdcopcfijjegaf\1.0.0_0
CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-20] (Symantec Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-11-02] (Microsoft Corporation)
R2 Update Jump Flip; C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [65312 2013-12-27] (Jump Flip)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation)
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-15] (Symantec Corporation)
S3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57024 2014-01-05] (Emsisoft GmbH)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20140103.001\IDSvia64.sys [521944 2013-12-13] (Symantec Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.008\ENG64.SYS [126040 2014-01-02] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20140105.008\EX64.SYS [2099288 2014-01-02] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-01-28] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-01-30] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-11-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-09-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2012-11-15] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-24] (Symantec Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2013-04-26] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U0 msahci;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-06 03:04 - 2014-01-06 03:06 - 00012223 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt
2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion
2014-01-06 03:03 - 2014-01-06 02:50 - 00001571 _____ C:\Users\Bellissima Polaris\Desktop\JRT.txt
2014-01-06 02:51 - 2014-01-06 02:50 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt
2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 02:30 - 2014-01-06 02:38 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe
2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2014-01-06 02:10 - 2014-01-02 10:24 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google
2014-01-06 02:10 - 2013-10-16 16:59 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-06 02:10 - 2013-10-14 05:38 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-06 02:10 - 2013-04-26 00:16 - 00002098 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-06 02:10 - 2012-07-26 09:13 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-06 02:04 - 2014-01-06 02:08 - 00000000 ____D C:\AdwCleaner
2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\newnext.me
2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Local\genienext
2014-01-06 01:47 - 2014-01-06 02:43 - 00000000 ____D C:\Program Files (x86)\Jump Flip
2014-01-06 01:47 - 2014-01-06 01:51 - 00001144 _____ C:\Users\Admin\Desktop\My VuuPC.lnk
2014-01-06 01:47 - 2014-01-06 01:47 - 00000000 ____D C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G
2014-01-06 01:46 - 2014-01-06 01:46 - 00001119 _____ C:\Users\Admin\Desktop\PC Speed Maximizer.lnk
2014-01-06 01:45 - 2014-01-06 01:45 - 00576544 _____ C:\Users\Bellissima Polaris\Downloads\Setup.exe
2014-01-06 01:00 - 2014-01-06 02:08 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt
2014-01-06 01:00 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2014-01-06 00:47 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-06 00:47 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-06 00:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-06 00:47 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url
2014-01-06 00:26 - 2014-01-06 01:00 - 00000000 ____D C:\Qoobox
2014-01-06 00:25 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-06 00:25 - 2014-01-06 00:58 - 00000000 ____D C:\Windows\erdnt
2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe
2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt
2014-01-05 23:39 - 2014-01-05 23:40 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:37 - 2014-01-06 03:04 - 00000000 ____D C:\FRST
2014-01-05 23:36 - 2014-01-06 03:04 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:26 - 2014-01-05 23:30 - 00000000 ____D C:\EEK
2014-01-05 21:21 - 2014-01-05 21:22 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:19 - 2014-01-05 21:24 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:48 - 2014-01-06 01:00 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:57 - 2014-01-06 02:10 - 00198498 _____ C:\Windows\PFRO.log
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 11:32 - 2014-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 11:22 - 2014-01-05 15:06 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 10:58 - 2014-01-05 21:32 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 10:57 - 2014-01-05 10:59 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-01-05 07:43 - 2014-01-06 02:21 - 00139795 _____ C:\Windows\WindowsUpdate.log
2014-01-05 06:44 - 2014-01-05 15:06 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 06:43 - 2014-01-05 15:06 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 04:09 - 2014-01-06 02:06 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-05 04:07 - 2014-01-05 05:51 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:48 - 2014-01-05 12:34 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 03:50 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:30 - 2014-01-05 15:43 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 03:25 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 03:25 - 2014-01-05 15:07 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-05 03:25 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-05 03:25 - 2013-04-26 00:16 - 00002098 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2014-01-02 15:29 - 2014-01-03 10:19 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:13 - 2014-01-02 11:14 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 06:35 - 2014-01-05 10:56 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-02 06:35 - 2014-01-02 10:14 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 05:35 - 2014-01-02 05:37 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files\iPod
2014-01-02 04:15 - 2014-01-05 20:52 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-02 04:15 - 2014-01-02 15:22 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 04:42 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-02 01:47 - 2014-01-02 16:18 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 00:30 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 00:11 - 2014-01-02 04:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-01 23:46 - 2014-01-05 23:22 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-01 23:45 - 2014-01-05 21:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-01 23:44 - 2014-01-03 09:55 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-01 23:44 - 2014-01-02 11:08 - 00000000 ____D C:\ProgramData\Apple
2014-01-01 18:59 - 2014-01-01 21:44 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-13 23:59 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-12-13 23:59 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 23:59 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 23:59 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 23:59 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-13 23:59 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-13 23:59 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-13 23:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-13 23:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-13 23:58 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-13 23:58 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2013-12-13 23:58 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-13 23:58 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-13 23:58 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-12-13 23:58 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-13 23:58 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-12-13 23:58 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-12-13 23:58 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-12-13 23:58 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2013-12-13 23:58 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-13 23:58 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2013-12-13 23:58 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-12-13 23:58 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2013-12-13 23:58 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2013-12-13 23:57 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-13 23:57 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-13 23:57 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-13 23:57 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-13 23:57 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-13 23:57 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-13 23:57 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-13 23:57 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-13 23:57 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2013-12-13 23:57 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-13 23:57 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-06 03:06 - 2014-01-06 03:04 - 00012223 _____ C:\Users\Bellissima Polaris\Desktop\FRST.txt
2014-01-06 03:04 - 2014-01-06 03:04 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\FRST-OlderVersion
2014-01-06 03:04 - 2014-01-05 23:37 - 00000000 ____D C:\FRST
2014-01-06 03:04 - 2014-01-05 23:36 - 01931762 _____ (Farbar) C:\Users\Bellissima Polaris\Desktop\FRST64.exe
2014-01-06 03:02 - 2013-09-09 17:06 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1619028913-928436304-3814286613-1002
2014-01-06 03:02 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2014-01-06 02:50 - 2014-01-06 03:03 - 00001571 _____ C:\Users\Bellissima Polaris\Desktop\JRT.txt
2014-01-06 02:50 - 2014-01-06 02:51 - 00001571 _____ C:\Users\Admin\Desktop\JRT.txt
2014-01-06 02:43 - 2014-01-06 01:47 - 00000000 ____D C:\Program Files (x86)\Jump Flip
2014-01-06 02:39 - 2014-01-06 02:39 - 00000000 ____D C:\Windows\ERUNT
2014-01-06 02:38 - 2014-01-06 02:30 - 01036305 _____ (Thisisu) C:\Users\Bellissima Polaris\Desktop\JRT.exe
2014-01-06 02:32 - 2013-12-02 19:11 - 00005194 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima
2014-01-06 02:30 - 2013-09-09 20:14 - 00001156 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-06 02:21 - 2014-01-05 07:43 - 00139795 _____ C:\Windows\WindowsUpdate.log
2014-01-06 02:20 - 2013-10-26 10:17 - 02565120 ___SH C:\Users\Bellissima Polaris\Desktop\Thumbs.db
2014-01-06 02:11 - 2013-09-09 16:59 - 00000062 _____ C:\Users\Bellissima Polaris\AppData\Roaming\sp_data.sys
2014-01-06 02:10 - 2014-01-06 02:10 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2014-01-06 02:10 - 2014-01-06 02:10 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2014-01-06 02:10 - 2014-01-05 13:57 - 00198498 _____ C:\Windows\PFRO.log
2014-01-06 02:10 - 2013-09-09 20:14 - 00001152 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-06 02:10 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-06 02:09 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2014-01-06 02:08 - 2014-01-06 02:04 - 00000000 ____D C:\AdwCleaner
2014-01-06 02:08 - 2014-01-06 01:00 - 00001011 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-06 02:08 - 2013-09-09 20:15 - 00001280 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-06 02:06 - 2014-01-05 04:09 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2014-01-06 02:03 - 2014-01-06 02:03 - 01233962 _____ C:\Users\Bellissima Polaris\Desktop\adwcleaner_3.016.exe
2014-01-06 01:51 - 2014-01-06 01:47 - 00001144 _____ C:\Users\Admin\Desktop\My VuuPC.lnk
2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\newnext.me
2014-01-06 01:48 - 2014-01-06 01:48 - 00000000 ____D C:\Users\Admin\AppData\Local\genienext
2014-01-06 01:47 - 2014-01-06 01:47 - 00000000 ____D C:\Users\Admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G
2014-01-06 01:46 - 2014-01-06 01:46 - 00001119 _____ C:\Users\Admin\Desktop\PC Speed Maximizer.lnk
2014-01-06 01:45 - 2014-01-06 01:45 - 00576544 _____ C:\Users\Bellissima Polaris\Downloads\Setup.exe
2014-01-06 01:00 - 2014-01-06 01:00 - 00019509 _____ C:\ComboFix.txt
2014-01-06 01:00 - 2014-01-06 01:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2014-01-06 01:00 - 2014-01-06 00:26 - 00000000 ____D C:\Qoobox
2014-01-06 01:00 - 2014-01-06 00:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-06 01:00 - 2014-01-05 16:48 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-06 01:00 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin
2014-01-06 01:00 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default
2014-01-06 00:58 - 2014-01-06 00:25 - 00000000 ____D C:\Windows\erdnt
2014-01-06 00:56 - 2012-07-26 06:26 - 00000215 _____ C:\Windows\system.ini
2014-01-06 00:42 - 2014-01-06 00:42 - 00000116 _____ C:\Users\Public\Desktop\NortonIdentifySafe.url
2014-01-06 00:20 - 2014-01-06 00:20 - 05160001 ____R (Swearware) C:\Users\Bellissima Polaris\Desktop\ComboFix.exe
2014-01-05 23:40 - 2014-01-05 23:40 - 00034404 _____ C:\Users\Bellissima Polaris\Downloads\Addition.txt
2014-01-05 23:40 - 2014-01-05 23:39 - 00049052 _____ C:\Users\Bellissima Polaris\Downloads\FRST.txt
2014-01-05 23:36 - 2014-01-05 23:36 - 00673048 _____ (                                                            ) C:\Users\Bellissima Polaris\Downloads\ZipExtractorSetup.exe
2014-01-05 23:30 - 2014-01-05 21:26 - 00000000 ____D C:\EEK
2014-01-05 23:22 - 2014-01-01 23:46 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Apple Computer
2014-01-05 21:32 - 2014-01-05 10:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\3A0B199C-440E-4749-9DA2-48362C50319D.aplzod
2014-01-05 21:27 - 2014-01-05 21:27 - 00000548 _____ C:\Users\Admin\Desktop\Emsisoft Emergency Kit.lnk
2014-01-05 21:24 - 2014-01-05 21:19 - 230884632 _____ C:\Users\Bellissima Polaris\Downloads\EmsisoftEmergencyKit.exe
2014-01-05 21:22 - 2014-01-05 21:21 - 00025318 _____ C:\Users\Bellissima Polaris\Downloads\Brain.zip
2014-01-05 21:22 - 2009-09-15 18:31 - 00026624 _____ C:\Users\Bellissima Polaris\Desktop\Brain.exe
2014-01-05 21:15 - 2014-01-01 23:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files\iPod
2014-01-05 20:52 - 2014-01-02 04:15 - 00000000 ____D C:\Program Files (x86)\iTunes
2014-01-05 20:29 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2014-01-05 20:04 - 2014-01-05 20:04 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ASUS WebStorage
2014-01-05 19:47 - 2013-10-07 18:13 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\CrashDumps
2014-01-05 19:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2014-01-05 18:54 - 2014-01-05 18:54 - 00007629 ____R C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2014-01-05 17:57 - 2014-01-05 17:57 - 00001086 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Windows\Downloaded Installations
2014-01-05 17:57 - 2014-01-05 17:57 - 00000000 ____D C:\Program Files (x86)\Tools&More
2014-01-05 16:38 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\Desktop\autoruns.chm
2014-01-05 15:43 - 2014-01-05 03:30 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\pics
2014-01-05 15:37 - 2014-01-05 15:37 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-05 15:09 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris
2014-01-05 15:07 - 2014-01-05 03:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-09-09 17:14 - 00000000 ____D C:\ProgramData\Norton
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-01-05 15:07 - 2013-07-12 02:49 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\nl
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\it
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\fr
2014-01-05 15:07 - 2013-04-26 00:17 - 00000000 ____D C:\Windows\de
2014-01-05 15:07 - 2012-07-26 10:43 - 00000000 ____D C:\Windows\en-GB
2014-01-05 15:07 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 15:07 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2014-01-05 15:06 - 2014-01-05 11:22 - 00000000 ____D C:\Users\Admin\AppData\Local\BEETmobile
2014-01-05 15:06 - 2014-01-05 06:44 - 00000000 ____D C:\ProgramData\SecTaskMan
2014-01-05 15:06 - 2014-01-05 06:43 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2014-01-05 15:06 - 2013-04-26 00:17 - 00000000 ____D C:\Program Files (x86)\Windows Live
2014-01-05 15:06 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-05 15:05 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration
2014-01-05 15:04 - 2013-09-09 20:14 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Google
2014-01-05 14:09 - 2014-01-05 14:09 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Malwarebytes
2014-01-05 13:00 - 2013-03-17 16:52 - 00049518 _____ C:\Users\Bellissima Polaris\autoruns.chm
2014-01-05 13:00 - 2006-07-28 09:32 - 00007005 _____ C:\Users\Bellissima Polaris\Eula.txt
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2014-01-05 12:48 - 2014-01-05 12:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-05 12:40 - 2014-01-05 12:40 - 00000000 _____ C:\autoexec.bat
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\sh4ldr
2014-01-05 12:39 - 2014-01-05 12:39 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-05 12:34 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\AppData\Local\cache
2014-01-05 12:25 - 2014-01-05 12:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2014-01-05 12:06 - 2014-01-05 11:32 - 00000000 ____D C:\Program Files (x86)\Virtual Router
2014-01-05 10:59 - 2014-01-05 10:57 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Outlook-Dateien
2014-01-05 10:56 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\.android
2014-01-05 07:56 - 2014-01-05 07:56 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-01-05 07:43 - 2013-07-12 02:47 - 00000000 ____D C:\Windows\softwaredistribution.bak
2014-01-05 07:26 - 2012-08-02 23:24 - 00000000 ____D C:\Windows\Panther
2014-01-05 05:51 - 2014-01-05 04:07 - 00000000 ____D C:\Program Files (x86)\Virtual WiFi Router
2014-01-05 04:06 - 2014-01-05 04:06 - 00003440 _____ C:\{78E922F2-C465-4CB8-BFF8-2D32331471B9}
2014-01-05 03:50 - 2014-01-05 03:47 - 00000134 ____R C:\Users\Admin\daemonprocess.txt
2014-01-05 03:49 - 2013-10-09 19:16 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Windows Live
2014-01-05 03:48 - 2014-01-05 03:48 - 00000000 ____D C:\Users\Admin\.android
2014-01-05 03:47 - 2014-01-05 03:47 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualRouterPlus
2014-01-05 03:46 - 2014-01-05 03:46 - 00000000 ____D C:\Program Files (x86)\Runxia Electronics
2014-01-05 03:45 - 2014-01-05 03:45 - 01857456 _____ (Runxia Electronics) C:\Users\Admin\Desktop\virtualrouterplussetup.exe
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2014-01-05 03:44 - 2014-01-05 03:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2014-01-05 03:25 - 2014-01-05 03:25 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Startmenü
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2014-01-05 03:25 - 2014-01-05 03:25 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2014-01-03 10:19 - 2014-01-02 15:29 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\SQLiteManager
2014-01-03 09:55 - 2014-01-01 23:44 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple
2014-01-02 18:32 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-02 17:57 - 2013-09-09 16:58 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Packages
2014-01-02 16:18 - 2014-01-02 01:47 - 00122880 _____ C:\Users\Bellissima Polaris\sms.db
2014-01-02 15:29 - 2014-01-02 15:29 - 00001150 _____ C:\Users\Bellissima Polaris\SQLiteManager.lnk
2014-01-02 15:22 - 2014-01-02 04:15 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-02 12:01 - 2013-07-12 03:03 - 00003474 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2014-01-02 12:01 - 2013-07-12 03:03 - 00003464 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2014-01-02 11:32 - 2014-01-02 11:32 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\sqlitebrowser_200_b1_win
2014-01-02 11:14 - 2014-01-02 11:13 - 00421880 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-02 11:12 - 2013-07-12 03:02 - 00000000 ____D C:\ProgramData\P4G
2014-01-02 11:08 - 2014-01-01 23:44 - 00000000 ____D C:\ProgramData\Apple
2014-01-02 11:08 - 2013-04-26 00:15 - 00000000 ____D C:\ProgramData\Adobe
2014-01-02 10:24 - 2014-01-06 02:10 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google
2014-01-02 10:24 - 2014-01-05 03:25 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2014-01-02 10:24 - 2014-01-02 10:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2014-01-02 10:14 - 2014-01-02 06:35 - 00000268 _____ C:\Users\Bellissima Polaris\daemonprocess.txt
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2014-01-02 07:05 - 2014-01-02 07:05 - 00000000 ____D C:\Program Files (x86)\Elcomsoft
2014-01-02 07:05 - 2014-01-02 00:30 - 00000000 ____D C:\Program Files (x86)\Elcomsoft Password Recovery
2014-01-02 06:35 - 2014-01-02 06:35 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\cache
2014-01-02 06:31 - 2014-01-02 06:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-02 05:37 - 2014-01-02 05:35 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-02 05:36 - 2014-01-02 05:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\TuneUp Software
2014-01-02 04:42 - 2014-01-02 02:37 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\iMobie
2014-01-02 04:24 - 2014-01-02 04:24 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\VOWSoft
2014-01-02 04:16 - 2014-01-02 00:11 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Apple Computer
2014-01-02 03:01 - 2014-01-02 03:01 - 00000000 ____D C:\Program Files (x86)\VOWSoft iPod Software
2014-01-02 02:37 - 2014-01-02 02:37 - 00000000 ____D C:\Program Files (x86)\iMobie
2014-01-01 23:50 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\ELAM
2014-01-01 21:44 - 2014-01-01 18:59 - 00093184 _____ C:\Users\Bellissima Polaris\Desktop\Kopie von Xl0000017.xls
2014-01-01 19:02 - 2013-10-07 21:08 - 00000000 ____D C:\Users\Bellissima Polaris\Documents\Benutzerdefinierte Office-Vorlagen
2014-01-01 08:22 - 2013-10-06 23:06 - 00094371 _____ C:\Users\Bellissima Polaris\Desktop\Mitgliederverzeichnis.xlsx
2013-12-24 03:36 - 2013-12-24 03:36 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Local\Adobe
2013-12-24 03:36 - 2013-09-09 16:59 - 00000000 ____D C:\Users\Bellissima Polaris\AppData\Roaming\Adobe
2013-12-24 01:48 - 2013-10-10 14:26 - 00000000 ____D C:\Users\Bellissima Polaris\Desktop\Privat
2013-12-24 00:53 - 2013-10-06 23:06 - 00000000 ___RD C:\Users\Bellissima Polaris\Desktop\Bellissima all
2013-12-23 20:11 - 2013-10-09 19:16 - 00925696 ___SH C:\Users\Bellissima Polaris\Downloads\Thumbs.db
2013-12-18 21:36 - 2013-10-06 21:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2013-12-17 02:53 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-12-17 02:30 - 2012-08-03 00:06 - 00790022 _____ C:\Windows\system32\perfh00C.dat
2013-12-17 02:30 - 2012-08-03 00:06 - 00155084 _____ C:\Windows\system32\perfc00C.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-12-17 02:30 - 2012-08-03 00:02 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-12-17 02:30 - 2012-07-26 08:28 - 02690548 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 02:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2013-12-14 05:17 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-14 04:36 - 2013-10-06 23:18 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-12-14 03:59 - 2013-10-06 22:00 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 03:58 - 2013-10-06 22:00 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 00:25 - 2013-09-09 20:14 - 00004128 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-14 00:25 - 2013-09-09 20:14 - 00003892 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-05 21:01

==================== End Of Log ============================
--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-01-2014
Ran by Admin at 2014-01-06 03:06:37
Running from C:\Users\Bellissima Polaris\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}

==================== Installed Programs ======================

Adobe Reader X MUI (x32 Version: 10.0.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
ASUS Live Update (x32 Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (x32 Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (x32 Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (x32 Version: 2.1.5 - ASUS)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (x32 Version: 1.0.0030 - ASUS)
Autostart-Manager (x32 Version: 6.02.0000 - Wirth IT Design )
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts)
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Harry Potter II (x32 Version:  - )
Harry Potter TM (x32 Version:  - )
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Jump Flip (Version: 2013.12.27.213125 - Jump Flip)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 365 Home Premium - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (Version: 15.0.4551.1011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (x32 Version: 2.0 - ASUS)
Norton Internet Security (x32 Version: 20.4.0.40 - Symantec Corporation)
NVIDIA Control Panel 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 311.70 (Version: 311.70 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA Optimus 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0325 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.0325 (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation)
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1011 - Microsoft Corporation) Hidden
PC Speed Maximizer v3.2 (x32 Version: 3.2 - Smart PC Solutions)
PDF24 Creator 5.7.0 (x32 Version:  - PDF24.org)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Python 3.3.2 (64-bit) (Version: 3.3.2150 - Python Software Foundation)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
SPG-Verein 3.1 (x32 Version: 3.1.11 - Software Peter Große)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VuuPC Packages (HKCU Version:  - )
WildTangent Games (x32 Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
windata 8 (x32 Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (x32 Version: 2.42.0 - ASUS)
WPM17.8.0.3159 (x32 Version: 17.8.0.3159 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

01-01-2014 22:44:42 Installed iCloud
02-01-2014 10:05:50 Wiederherstellungsvorgang
05-01-2014 02:45:39 Installed Virtual Router Plus.
05-01-2014 04:48:04 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2012-07-26 06:26 - 2014-01-06 00:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0775EBA5-DA44-4069-B8EB-3B6617FB7482} - \VuuPCUpdate No Task File
Task: {0FE4A195-9EC9-4DD7-9EF1-E135E0166D08} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.)
Task: {17BDAB96-BE34-4EC4-8AE2-075DC090F568} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2013-12-13] (Microsoft Corporation)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2107DCDA-DF27-4B53-98C2-B76FCB28DD05} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {31D831DB-6869-46A2-912E-C74E1B91AEEF} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {50BBB5AA-D4E3-4E87-B0E7-CC100A445097} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-11-02] (Microsoft Corporation)
Task: {515FA421-B3A3-4F36-A5E2-DA6C10D00E27} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-29] (AsusTek)
Task: {57273E19-FD8A-4302-9D17-12AF9D7E2A21} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {5EFF9483-A0C7-4CED-8D51-34A10E7D6939} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\symerr.exe [2013-06-03] (Symantec Corporation)
Task: {653216C4-FDCA-412E-8ED7-97B7C9063FF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-09] (Google Inc.)
Task: {9427665C-7AAF-423C-A2CE-C70E9FF3C9AC} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {9C056C93-942C-4E6B-A8D6-5C762FF0A522} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Bellissima-Bellissima Polaris Bellissima => C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE [2013-12-13] (Microsoft Corporation)
Task: {A5E6B25B-648B-4A6F-9DF4-C2B5FE8904C9} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {B45D007C-2A51-4254-AAA0-7C77A47FCBA3} - \MySearchDial No Task File
Task: {B87AEDC0-7DB4-478D-9507-7E91BFA38FC4} - \VuuPCUpdateLogin No Task File
Task: {BFDA1456-9132-45CE-AC63-CD100364DF8D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {C423A086-0ADD-4A23-8060-6E7C8EAB5AB4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C6ED9F29-0ACF-4B49-9D2F-1762D1AB3228} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS)
Task: {CCF7D945-8406-4DB8-9ADF-EEB3487E8D0E} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.)
Task: {EB779874-7501-435D-A7CB-0DAB30664186} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\wscstub.exe [2013-06-03] (Symantec Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-26 09:38 - 2013-01-02 07:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-06-28 10:18 - 2012-11-21 09:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-09-09 17:20 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-07-12 02:54 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (01/06/2014 02:57:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:56:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:56:27 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:56:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:55:56 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:55:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:55:26 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:55:01 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/06/2014 02:54:56 AM) (Source: DCOM) (User: Bellissima)
Description: {3EEF301F-B596-4C0B-BD92-013BEAFCE793}

Error: (01/06/2014 02:54:31 AM) (Source: DCOM) (User: Bellissima)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-01-06 00:55:49.059
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info ===========================

Percentage of memory in use: 33%
Total physical RAM: 3981.57 MB
Available physical RAM: 2667.45 MB
Total Pagefile: 4685.57 MB
Available Pagefile: 3426.94 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:134.45 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:257.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 91A883DE)

Partition: GPT Partition Type
==================== End Of Log ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:42 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55