Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Farbar Recovery Scan Tool findet mir unbekannte Programme (https://www.trojaner-board.de/139060-farbar-recovery-scan-tool-findet-mir-unbekannte-programme.html)

sabni 30.07.2013 17:40
Farbar Recovery Scan Tool findet mir unbekannte Programme
 
Hey,

hatte heute Farbar Recovery Scan Tool laufen und bekam nachfolgende Lofiles:

Da sind ein paar mir unbekannte Programme installiert.

Könnt ihr mir helfen.
Danke
Gruß sabni

Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by MOBIL (administrator) on 30-07-2013 18:13:34
Running from D:\Users\MOBIL\Desktop\Mailware-anti Trojaner\Samsung mobil\FRST
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\FSGK32.EXE
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSMA32.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSHDLL64.EXE
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSM32.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(F-Secure Corporation) C:\Program Files (x86)\Vodafone-Sicherheitspaket\Spam Control\fsscoepl_x64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\windows\splwow64.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\loggingserver.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
(Microsoft Corporation) C:\windows\system32\prevhost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59872 2012-12-17] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59872 2012-12-17] (Apple Inc.)
MountPoints2: F - F:\setup.exe
MountPoints2: {98ce6786-988b-11e2-935f-806e6f6e6963} - F:\setup.exe
MountPoints2: {98ce686f-988b-11e2-935f-e81132c66ca8} - F:\setup.exe
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG Secure Search\vprot.exe [2285232 2013-07-30] ()
HKLM-x32\...\Run: [F-Secure Manager] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSM32.EXE [199264 2009-08-05] (F-Secure Corporation)
HKLM-x32\...\Run: [F-Secure TNB] - C:\Program Files (x86)\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe [2349664 2009-08-05] (F-Secure Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [MobileConnect] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2060288 2008-03-13] (Vodafone)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={429F8DEE-EDC4-47B1-B5C5-425648E377A6}&mid=78371a4a1dde47d18d3139587422855b-f87844e07da6f77d2e509034777436f21452f7ac&lang=de&ds=tt014&pr=sa&d=2011-12-21 12:08:56&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.4.0.5\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Handler: msdaipp - No CLSID Value -
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.4.0\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\MOBIL\AppData\Roaming\Mozilla\Firefox\Profiles\u26sp5zb.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\15.4.0\\npsitesafety.dll (AVG Technologies)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF - C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [litmus-ff@f-secure.com] C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\litmus-ff@f-secure.com
FF Extension: No Name - C:\Program Files (x86)\Vodafone-Sicherheitspaket\NRS\litmus-ff@f-secure.com
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] C:\ProgramData\AVG Secure Search\FireFoxExt\15.4.0.5
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\15.4.0.5

==================== Services (Whitelisted) =================

R2 F-Secure Gatekeeper Handler Starter; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe [215648 2009-08-05] (F-Secure Corporation)
R3 FSDFWD; C:\Program Files (x86)\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe [844384 2011-12-21] (F-Secure Corporation)
R2 FSMA; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Common\FSMA32.EXE [186976 2009-08-05] (F-Secure Corporation)
R3 FSORSPClient; C:\Program Files (x86)\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-07-28] (F-Secure Corporation)
R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [341288 2011-10-25] (Nitro PDF Software)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [24576 2008-03-13] (Vodafone)
R2 vToolbarUpdater15.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [1616048 2013-07-30] (AVG Secure Search)
R2 WDFME; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060352 2010-10-05] ()
R2 WDSC; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [485376 2010-10-05] ()

==================== Drivers (Whitelisted) ====================

R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [45856 2013-07-30] (AVG Technologies)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [202176 2013-07-28] (F-Secure Corporation)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [202176 2013-07-28] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [57920 2009-08-05] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [56016 2012-08-22] ()
R0 fsbts; C:\Windows\SysWow64\Drivers\fsbts.sys [42672 2011-12-21] ()
R1 FSES; C:\Windows\System32\drivers\fses.sys [45624 2011-12-21] (F-Secure Corporation)
R1 FSFW; C:\Windows\System32\drivers\fsdfw.sys [94312 2013-05-12] (F-Secure Corporation)
R1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
R1 fsvista; C:\Program Files (x86)\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys [14904 2009-08-05] ()
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-09-14] (Windows (R) 2003 DDK 3790 provider)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-09-14] (Windows (R) 2003 DDK 3790 provider)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-08-09] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 10:35 - 2013-07-30 10:35 - 00000000 ____D C:\FRST
2013-07-30 10:00 - 2013-07-30 10:00 - 00000000 ____D C:\Users\MOBIL\AppData\Roaming\Mozilla
2013-07-30 09:59 - 2013-07-30 09:59 - 00001142 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-30 07:00 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-30 07:00 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-30 07:00 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-30 07:00 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-30 07:00 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-30 07:00 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-30 07:00 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-30 07:00 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-30 07:00 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-30 07:00 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-30 07:00 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-30 07:00 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-30 07:00 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-30 07:00 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-30 07:00 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-30 07:00 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-30 07:00 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-30 07:00 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-30 07:00 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-30 07:00 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-30 07:00 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-30 07:00 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-30 06:58 - 2013-07-30 06:59 - 00000606 _____ C:\DelFix.txt
2013-07-30 06:58 - 2013-07-30 06:58 - 00000000 ____D C:\windows\ERUNT
2013-07-29 23:10 - 2013-07-29 23:10 - 00007597 _____ C:\Users\MOBIL\AppData\Local\Resmon.ResmonCfg
2013-07-29 19:56 - 2013-07-29 19:56 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-29 18:27 - 2013-07-30 09:48 - 00000530 _____ C:\windows\Tasks\Scheduled scanning task.job
2013-07-29 18:27 - 2013-07-30 06:52 - 00003164 _____ C:\windows\System32\Tasks\Scheduled scanning task
2013-07-29 15:04 - 2013-07-29 15:04 - 01509376 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-07-29 15:04 - 2013-07-29 15:04 - 01441280 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-07-29 15:04 - 2013-07-29 15:04 - 01400416 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-07-29 15:04 - 2013-07-29 15:04 - 01400416 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-07-29 15:04 - 2013-07-29 15:04 - 01054720 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00905728 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00762368 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00719360 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00629248 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00599552 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00523264 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00441856 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-07-29 15:04 - 2013-07-29 15:04 - 00361984 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-07-29 15:04 - 2013-07-29 15:04 - 00357888 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00281600 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00270848 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00247296 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00242200 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00232960 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00226816 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00226304 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00204800 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00185344 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00173568 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00163840 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00150528 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00149504 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00144896 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00138752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00137216 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00125440 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00110592 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00097280 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00082432 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00079872 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-07-29 15:04 - 2013-07-29 15:04 - 00073728 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-07-29 15:04 - 2013-07-29 15:04 - 00057344 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00041984 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00038400 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00027648 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-07-29 09:13 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2013-07-29 09:13 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2013-07-28 17:55 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-28 17:55 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-28 17:52 - 2013-07-28 17:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-28 17:07 - 2013-07-30 18:07 - 00000000 ____D D:\Users\MOBIL\Desktop\Mailware-anti Trojaner
2013-07-28 16:10 - 2013-07-28 16:10 - 00009728 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00002560 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:10 - 00010752 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 03928064 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 03419136 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 02776576 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 02565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 02284544 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01682432 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01238528 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01175552 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01158144 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01080832 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00648192 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00604160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10level9.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00522752 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00465920 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00417792 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMPhoto.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00364544 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsGdiConverter.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00363008 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00333312 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00249856 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00245248 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00207872 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecsExt.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00194560 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-28 16:08 - 2013-07-28 16:09 - 00293376 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxgi.dll
2013-07-28 16:08 - 2013-07-28 16:08 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-07-28 16:08 - 2013-07-28 16:08 - 00187392 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAnimation.dll
2013-07-28 15:42 - 2013-07-29 15:09 - 00015214 _____ C:\windows\IE10_main.log
2013-07-28 14:56 - 2013-07-28 14:56 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-28 14:54 - 2013-07-28 14:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\MOBIL\AppData\Roaming\Malwarebytes
2013-07-28 14:10 - 2013-07-28 14:10 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-28 14:10 - 2013-07-28 14:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-28 14:10 - 2013-07-28 14:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-28 14:10 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-07-28 12:55 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-07-28 12:55 - 2013-04-10 08:01 - 00983400 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2013-07-28 12:55 - 2013-04-10 08:01 - 00265064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2013-07-28 12:55 - 2013-02-27 08:02 - 00111448 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2013-07-28 12:55 - 2013-02-27 07:52 - 14172672 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2013-07-28 12:55 - 2013-02-27 07:52 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2013-07-28 12:55 - 2013-02-27 07:48 - 01930752 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-07-28 12:55 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2013-07-28 12:55 - 2011-02-03 13:25 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2013-07-28 12:54 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-28 12:54 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-28 12:54 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-28 12:54 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-28 12:54 - 2013-03-19 07:53 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2013-07-28 12:54 - 2013-03-19 07:53 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\wwanprotdim.dll
2013-07-28 12:54 - 2013-02-27 07:47 - 00070144 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2013-07-28 12:54 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll
2013-07-28 12:54 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-07-28 12:53 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-28 12:53 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\cryptdlg.dll
2013-07-28 12:53 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptdlg.dll
2013-07-28 12:53 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2013-07-28 12:53 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2013-07-28 12:52 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-07-28 12:52 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2013-07-28 12:52 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2013-07-28 12:52 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll
2013-07-28 12:52 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-07-28 12:52 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2013-07-28 12:52 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2013-07-28 12:52 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe
2013-07-28 12:52 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\windows\SysWOW64\certutil.exe
2013-07-28 12:52 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\certenc.dll
2013-07-28 12:51 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll
2013-07-28 12:51 - 2013-04-01 00:52 - 01887232 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-07-28 12:35 - 2013-07-30 18:01 - 00000000 ____D C:\Users\Public\Documents\28.07.13
2013-07-28 12:29 - 2013-07-28 12:29 - 00000000 ____D C:\ProgramData\McAfee

==================== One Month Modified Files and Folders =======

2013-07-30 18:07 - 2013-07-28 17:07 - 00000000 ____D D:\Users\MOBIL\Desktop\Mailware-anti Trojaner
2013-07-30 18:01 - 2013-07-28 12:35 - 00000000 ____D C:\Users\Public\Documents\28.07.13
2013-07-30 18:00 - 2011-07-28 21:31 - 01920730 _____ C:\windows\WindowsUpdate.log
2013-07-30 17:56 - 2013-01-31 18:57 - 00000000 ____D C:\Users\MOBIL\AppData\Local\9AAFBFE0-FDE9-425F-A67D-5221960FBBA6.aplzod
2013-07-30 17:49 - 2012-11-02 12:31 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-07-30 17:37 - 2011-11-15 18:19 - 00000000 ____D D:\Users\MOBIL\Documents\Outlook-Dateien
2013-07-30 14:48 - 2013-01-31 11:28 - 00045856 _____ (AVG Technologies) C:\windows\system32\Drivers\avgtpx64.sys
2013-07-30 14:48 - 2011-12-21 13:08 - 00000000 ____D C:\Program Files (x86)\AVG Secure Search
2013-07-30 10:35 - 2013-07-30 10:35 - 00000000 ____D C:\FRST
2013-07-30 10:32 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-30 10:32 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-30 10:00 - 2013-07-30 10:00 - 00000000 ____D C:\Users\MOBIL\AppData\Roaming\Mozilla
2013-07-30 10:00 - 2012-08-10 19:29 - 00000000 ____D C:\Users\MOBIL\AppData\Local\AVG Secure Search
2013-07-30 09:59 - 2013-07-30 09:59 - 00001142 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-30 09:59 - 2011-11-05 18:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-30 09:48 - 2013-07-29 18:27 - 00000530 _____ C:\windows\Tasks\Scheduled scanning task.job
2013-07-30 09:48 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-07-30 09:48 - 2009-07-14 06:51 - 00048092 _____ C:\windows\setupact.log
2013-07-30 09:47 - 2010-11-21 05:47 - 00347460 _____ C:\windows\PFRO.log
2013-07-30 06:59 - 2013-07-30 06:58 - 00000606 _____ C:\DelFix.txt
2013-07-30 06:58 - 2013-07-30 06:58 - 00000000 ____D C:\windows\ERUNT
2013-07-30 06:52 - 2013-07-29 18:27 - 00003164 _____ C:\windows\System32\Tasks\Scheduled scanning task
2013-07-30 04:25 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2013-07-29 23:10 - 2013-07-29 23:10 - 00007597 _____ C:\Users\MOBIL\AppData\Local\Resmon.ResmonCfg
2013-07-29 19:56 - 2013-07-29 19:56 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-29 18:14 - 2011-11-05 14:59 - 00001413 _____ C:\Users\MOBIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-29 18:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\PolicyDefinitions
2013-07-29 15:09 - 2013-07-28 15:42 - 00015214 _____ C:\windows\IE10_main.log
2013-07-29 15:04 - 2013-07-29 15:04 - 01509376 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-07-29 15:04 - 2013-07-29 15:04 - 01441280 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-07-29 15:04 - 2013-07-29 15:04 - 01400416 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-07-29 15:04 - 2013-07-29 15:04 - 01400416 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-07-29 15:04 - 2013-07-29 15:04 - 01054720 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00905728 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00762368 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00719360 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00629248 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00599552 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00523264 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00452096 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00441856 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-07-29 15:04 - 2013-07-29 15:04 - 00361984 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-07-29 15:04 - 2013-07-29 15:04 - 00357888 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00281600 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00270848 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00247296 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00242200 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00232960 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00226816 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00226304 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00204800 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00185344 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00173568 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00163840 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00158720 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00150528 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00149504 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00144896 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00138752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00137216 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00125440 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00110592 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00097280 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00082432 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00079872 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-07-29 15:04 - 2013-07-29 15:04 - 00073728 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-07-29 15:04 - 2013-07-29 15:04 - 00057344 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00041984 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00038400 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00027648 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-07-29 15:04 - 2013-07-29 15:04 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-07-29 15:04 - 2013-07-29 15:04 - 00011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-07-29 13:48 - 2011-07-28 21:05 - 00661294 _____ C:\windows\system32\perfh007.dat
2013-07-29 13:48 - 2011-07-28 21:05 - 00133250 _____ C:\windows\system32\perfc007.dat
2013-07-29 13:48 - 2009-07-14 07:13 - 01520254 _____ C:\windows\system32\PerfStringBackup.INI
2013-07-28 17:52 - 2013-07-28 17:52 - 00000000 ____D C:\Program Files (x86)\ESET
2013-07-28 17:47 - 2011-11-05 14:59 - 00000000 ___RD C:\Users\MOBIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-28 17:47 - 2011-11-05 14:59 - 00000000 ___RD C:\Users\MOBIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-07-28 17:38 - 2009-07-14 06:45 - 00903808 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-28 17:37 - 2013-05-12 19:27 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-28 17:37 - 2013-05-12 19:27 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-28 17:36 - 2011-07-28 20:57 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-28 17:36 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-28 17:36 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-28 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\zh-HK
2013-07-28 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\tr-TR
2013-07-28 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\zh-HK
2013-07-28 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\tr-TR
2013-07-28 17:18 - 2011-11-15 18:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-28 17:15 - 2011-11-05 14:56 - 00000000 ____D C:\ProgramData\Adobe
2013-07-28 17:11 - 2011-11-05 15:01 - 00000000 ____D C:\Users\MOBIL\AppData\Roaming\Adobe
2013-07-28 16:10 - 2013-07-28 16:10 - 00009728 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:10 - 00002560 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-28 16:10 - 2013-07-28 16:09 - 00010752 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 03928064 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 03419136 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 02776576 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 02565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 02284544 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01682432 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01238528 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01175552 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01158144 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 01080832 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00648192 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00604160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10level9.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00522752 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00465920 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00417792 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMPhoto.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00364544 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsGdiConverter.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00363008 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00333312 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00249856 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00245248 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10core.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00207872 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecsExt.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00194560 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:09 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-28 16:09 - 2013-07-28 16:08 - 00293376 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxgi.dll
2013-07-28 16:08 - 2013-07-28 16:08 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-07-28 16:08 - 2013-07-28 16:08 - 00187392 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAnimation.dll
2013-07-28 15:53 - 2011-11-05 14:56 - 00000000 ____D C:\Users\MOBIL\AppData\Local\Adobe
2013-07-28 14:56 - 2013-07-28 14:56 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-28 14:54 - 2013-07-28 14:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\MOBIL\AppData\Roaming\Malwarebytes
2013-07-28 14:10 - 2013-07-28 14:10 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-28 14:10 - 2013-07-28 14:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-28 14:10 - 2013-07-28 14:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-28 13:34 - 2011-12-21 13:42 - 00000000 ____D C:\Users\MOBIL\AppData\Local\CrashDumps
2013-07-28 13:07 - 2011-11-05 18:28 - 00000000 ____D C:\Users\MOBIL\AppData\Roaming\HpUpdate
2013-07-28 12:57 - 2011-11-05 18:26 - 00000000 ____D C:\Program Files (x86)\HP
2013-07-28 12:29 - 2013-07-28 12:29 - 00000000 ____D C:\ProgramData\McAfee
2013-07-28 12:29 - 2012-11-02 12:31 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-07-28 12:28 - 2012-11-02 12:31 - 00692104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-07-28 12:28 - 2012-11-02 12:31 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-28 12:21 - 2012-01-08 13:01 - 00000000 ____D C:\ProgramData\AVG Secure Search

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-29 17:45

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03
Ran by MOBIL at 2013-07-30 18:14:19
Running from D:\Users\MOBIL\Desktop\Mailware-anti Trojaner\Samsung mobil\FRST
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922)
„Windows Live Mail“ (x32 Version: 15.4.3502.0922)
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922)
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922)
64 Bit HP CIO Components Installer (Version: 7.2.8)
adcom 802.11 Network Adapter (Version: 5.60.48.55)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.82)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Client Installation Program (x32 Version: 9.0)
AVG Security Toolbar (x32 Version: 15.4.0.5)
BatteryLifeExtender (x32 Version: 1.0.11)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bing Bar (x32 Version: 7.1.391.0)
Bonjour (Version: 3.0.0.10)
bpd_scan_Carrier (x32 Version: 3.00.0000)
Build-a-lot (x32 Version: 2.2.0.82)
Chuzzle Deluxe (x32 Version: 2.2.0.82)
CorelDRAW ESSENTIALS (x32 Version: 2.00)
CyberLink Media Suite (x32 Version: 8.0.2227)
CyberLink Media+ Player10 (x32 Version: 10.0.1110.00)
CyberLink MediaShow (x32 Version: 5.0.1130a)
CyberLink Power2Go (x32 Version: 6.1.3802)
CyberLink PowerDirector (x32 Version: 8.0.3306)
CyberLink YouCam (x32 Version: 3.1.3509)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82)
doPDF 7.2 printer
Easy Content Share (x32 Version: 1.0)
Easy Display Manager (x32 Version: 3.2)
Easy Migration (x32 Version: 1.0)
Easy Network Manager (x32 Version: 4.4.7)
Easy SpeedUp Manager (x32 Version: 2.1.1.1)
EasyBatteryManager (x32 Version: 4.0.0.4)
EasyFileShare (x32 Version: 1.0.12)
ESET Online Scanner v3 (x32)
ETDWare PS/2-X64 10.7.14.12_WHQL (Version: 10.7.14.12)
Farm Frenzy (x32 Version: 2.2.0.82)
Fast Start (x32 Version: 2.2.0.1)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
F-Secure PSC Prerequisites (x32 Version: 1.0.5)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet Pro 8500 A910 Hilfe (x32 Version: 140.0.2.2)
HP Update (x32 Version: 5.005.000.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
I.R.I.S. OCR (x32 Version: 12.3.4.0)
iCloud (Version: 2.1.1.3)
Insaniquarium Deluxe (x32 Version: 2.2.0.82)
Intel PROSet Wireless (x32)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.5.1001)
iTunes (Version: 11.0.2.26)
Java Auto Updater (x32 Version: 2.0.7.1)
Java(TM) 6 Update 33 (x32 Version: 6.0.330)
John Deere Drive Green (x32 Version: 2.2.0.82)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office FrontPage 2003 (x32 Version: 11.0.8173.0)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Movie Color Enhancer (x32 Version: 1.0)
Mozilla Firefox 7.0.1 (x86 de) (x32 Version: 7.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Multimedia POP (x32 Version: 1.0)
Naviextras Toolbox (x32 Version: 3.11.0.24188)
Naviextras Toolbox Prerequesities (x32 Version: 1.0.0)
Nitro PDF Reader 2 (Version: 2.1.0.13)
NVIDIA Grafiktreiber 267.54 (Version: 267.54)
NVIDIA HD Audio Driver 1.2.22.1 (Version: 1.2.22.1)
NVIDIA Install Application (Version: 2.265.39.0)
NVIDIA Systemsteuerung 267.54 (Version: 267.54)
PDF24 Creator 5.2.0 (x32)
Peggle (x32 Version: 2.2.0.82)
Penguins! (x32 Version: 2.2.0.82)
PhoneShare (x32 Version: 9.1.4)
Plants vs. Zombies (x32 Version: 2.2.0.82)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Polar Golfer (x32 Version: 2.2.0.82)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.40.126.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6400)
Samsung AnyWeb Print (x32 Version: 2.0.67.1)
Samsung Printer Live Update (x32)
Samsung Recovery Solution 5 (x32 Version: 5.0.1.0)
Samsung Support Center 1.0 (x32 Version: 1.1.38)
Samsung Universal Print Driver (x32 Version: 2.02.05.00:27)
Samsung Universal Scan Driver (x32 Version: 1.2.5.0)
Samsung Update Plus (x32 Version: 3.0.0.17)
Skype™ 5.10 (x32 Version: 5.10.116)
Status (x32 Version: 140.0.256.000)
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (Version: 22.50.231.0)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.77)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
User Guide (x32 Version: 1.6)
Vodafone Mobile Connect Lite Huawei (x32 Version: 9.3.0.9237)
Vodafone-Sicherheitspaket (x32)
WD SmartWare (Version: 1.4.2.5)
WildTangent Games (x32 Version: 1.0.1.5)
WildTangent ORB Game Console (x32)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Foto-galerija (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Pošta (x32 Version: 15.4.3502.0922)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 메일 (x32 Version: 15.4.3502.0922)
Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922)
Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 照片库 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3508.1109)
Windows Live 软件包 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WinRAR Archivierer (x32)
WordCaptureX Pro (x32 Version: 4.0.0)
Zuma Deluxe (x32 Version: 2.2.0.95)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

30-07-2013 04:58:58 Ende der Bereinigung
30-07-2013 05:00:26 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {025A0E68-F036-467F-9553-F2C8F9FD91BA} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-02-14] (SEC)
Task: {065DA316-9252-4BE3-9FD5-B9D5FB0802F5} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {07B13C30-5A10-4756-B40E-D04632AF8EC3} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {09284BDA-8FE2-4C2C-B284-80FE394A4372} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0AA78EFD-EA4E-4C03-9691-5855AE596C69} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2010-08-27] (Samsung Electronics)
Task: {11D935D9-676C-44E4-BB96-FAA163882110} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-23] (Samsung Electronics Co., Ltd.)
Task: {24A9FDFF-63AD-4CF4-A7FF-29770A946428} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe No File
Task: {286E0DC4-D752-45F7-BFF6-4B370FD95509} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-28] (Adobe Systems Incorporated)
Task: {2CF86CD4-2048-4801-A217-031A813D9B66} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {3007482F-CD82-421E-884A-379DEAE0AB13} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {3BE0B2FB-3DB8-4B06-A799-77B71757DBAF} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-10] (Samsung Electronics Co., Ltd.)
Task: {4C13C545-CC5D-4E5D-9C50-969215675D1D} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {5A92F2AC-E927-4621-812B-B1CE0FD5FA26} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {5F956975-F718-4BD1-95FF-0D56C37E7119} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {683935D4-00BA-4BFB-8D2D-AA7B06517374} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {6FB9F6A6-C82C-4FE3-9BCD-6AD78C4705EB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {7D92E95D-0D45-4CC1-902B-6FEEE65FB895} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2010-11-10] (CyberLink)
Task: {8C79300E-DF30-476A-8E90-4CEDB652CFCA} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {BEF11CF5-B7C0-4BA1-B39D-E97B6EA2D365} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2011-01-04] (Samsung Electronics Co., Ltd.)
Task: {C41C9B5D-5726-4185-878C-3CB4BEE2AB07} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-09-04] (SAMSUNG Electronics)
Task: {CC08AFA6-372D-48DD-9DC3-6262C57E010F} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {DEA2EE1B-234D-4D50-866A-CE1E34365BC7} - System32\Tasks\Scheduled scanning task => C:\PROGRA~2\VODAFO~1\ANTI-V~1\fsav.exe [2009-08-05] (F-Secure Corporation)
Task: {F090C633-431A-4005-B2B7-EBDE3566F57B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Scheduled scanning task.job => C:\PROGRA~2\VODAFO~1\ANTI-V~1\fsav.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 05:38:13 PM) (Source: Application Hang) (User: )
Description: Programm pdf24-Assistant.exe, Version 5.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ba4

Startzeit: 01ce8d248df40950

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\PDF24\pdf24-Assistant.exe

Berichts-ID: 091ffa26-f92e-11e2-8a74-e81132c66ca8

Error: (07/30/2013 02:58:07 PM) (Source: Application Hang) (User: )
Description: Programm pdf24-Assistant.exe, Version 5.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bb0

Startzeit: 01ce8d243fad6d4b

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\PDF24\pdf24-Assistant.exe

Berichts-ID: ac15e35e-f917-11e2-8a74-e81132c66ca8

Error: (07/30/2013 02:56:14 PM) (Source: Application Hang) (User: )
Description: Programm pdf24-Assistant.exe, Version 5.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 458

Startzeit: 01ce8d23fa6bef21

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\PDF24\pdf24-Assistant.exe

Berichts-ID: 67871379-f917-11e2-8a74-e81132c66ca8

Error: (07/30/2013 10:48:24 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/30/2013 09:49:30 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2013 04:18:32 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/29/2013 07:44:44 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (User: )
Description: 1  2013-07-29  19:44:38+02:00  mobil-pc  MOBIL-PC\MOBIL  F-Secure Anti-Virus
 An error occurred while scanning \DEVICE\HARDDISKVOLUME3\USERS\MOBIL\DOWNLOADS\FIREFOX_SETUP_7.0.1.EXE.

Error: (07/29/2013 07:42:49 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/29/2013 06:19:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/29/2013 06:19:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (07/30/2013 10:48:11 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (07/30/2013 10:48:10 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (07/30/2013 10:48:10 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (07/30/2013 10:48:09 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (07/30/2013 10:37:01 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/30/2013 10:37:01 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/30/2013 10:37:00 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/30/2013 10:37:00 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (07/30/2013 03:39:13 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/29/2013 07:45:35 PM) (Source: DCOM) (User: MOBIL-PC)
Description: AnwendungsspezifischLokalAktivierung{0C0A3666-30C9-11D0-8F20-00805F2CD064}{9209B1A6-964A-11D0-9372-00A0C9034910}MOBIL-PCMOBILS-1-5-21-2027592733-4161651481-1790285415-1001LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (07/30/2013 05:38:13 PM) (Source: Application Hang)(User: )
Description: pdf24-Assistant.exe5.2.0.01ba401ce8d248df4095015C:\Program Files (x86)\PDF24\pdf24-Assistant.exe091ffa26-f92e-11e2-8a74-e81132c66ca8

Error: (07/30/2013 02:58:07 PM) (Source: Application Hang)(User: )
Description: pdf24-Assistant.exe5.2.0.0bb001ce8d243fad6d4b16C:\Program Files (x86)\PDF24\pdf24-Assistant.exeac15e35e-f917-11e2-8a74-e81132c66ca8

Error: (07/30/2013 02:56:14 PM) (Source: Application Hang)(User: )
Description: pdf24-Assistant.exe5.2.0.045801ce8d23fa6bef2116C:\Program Files (x86)\PDF24\pdf24-Assistant.exe67871379-f917-11e2-8a74-e81132c66ca8

Error: (07/30/2013 10:48:24 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestF:\Inhalt\Mailware-anti Trojaner\esetsmartinstaller_enu.exe

Error: (07/30/2013 09:49:30 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/30/2013 04:18:32 AM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (07/29/2013 07:44:44 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus)(User: )
Description: 1  2013-07-29  19:44:38+02:00  mobil-pc  MOBIL-PC\MOBIL  F-Secure Anti-Virus
 An error occurred while scanning \DEVICE\HARDDISKVOLUME3\USERS\MOBIL\DOWNLOADS\FIREFOX_SETUP_7.0.1.EXE.

Error: (07/29/2013 07:42:49 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestD:\Users\MOBIL\Downloads\esetsmartinstaller_enu.exe

Error: (07/29/2013 06:19:37 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestD:\Users\MOBIL\Desktop\Mailware-anti Trojaner\esetsmartinstaller_enu.exe

Error: (07/29/2013 06:19:34 PM) (Source: SideBySide)(User: )
Description: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestD:\Users\MOBIL\Desktop\Mailware-anti Trojaner\esetsmartinstaller_enu.exe


==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 6123.55 MB
Available physical RAM: 3515.35 MB
Total Pagefile: 12245.28 MB
Available Pagefile: 9233.71 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:230 GB) (Free:173.74 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:342.27 GB) (Free:299.35 GB) NTFS (Disk=0 Partition=4)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 23C4F13B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=230 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=342 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=24 GB) - (Type=27)

==================== End Of Log ============================

ryder 30.07.2013 18:31
Frage:

a) Warum machst du einfach einen Scan? Diese Logfiles sind für Laien nicht überschaubar.
b) Hast du irgendwelche Symptome?

sabni 31.07.2013 11:27
Hallo Ryder,
mein Sohn hatte mir gebeichtet, dass er mein Laptop zur ner LAN-Party mitgenommen hatte.
Anschließend haben die Jungs einen "Yontoolayer" oder so ähnlich drauf und den haben sie mit einer Malwaresoftware entfernt!!!
Da ich mir nicht sicher bin was passiert ist hatte ich FRST. Auf Anraten eines Kollegen laufen lassen.
Das Ergebnis habe ich gepostet.
Kannst mir in den ...... treten.
Würde mich aber lieber für Hilfe bedanken.
Gruß sabni

ryder 31.07.2013 11:44
Jo das ist ja schon mal eine Aussage!

Malware sehe ich nicht, aber du könntest Adware entfernen:

Deinstalliere zuvor Tuneup-Utilities.

AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

sabni 31.07.2013 12:47
Auf dem Laptop müssten noch die Logfiles von malwarebytes sein.
Hilft es noch zusätzlich wenn ich dir die schicke?
Oder eher nicht?
Andernfalls werde ich mich sobald ich aus dem Laden bin ans Laptop setzen und deinen Anweisungen folgen.
Gruß sabni

ryder 31.07.2013 13:05
Schaden kann es nicht sich das anzusehen.

sabni 31.07.2013 15:30
Liste der Anhänge anzeigen (Anzahl: 1)
Hier die Logdateien.
Außerdem sind in der Quaratäne eine Menge "Adware.Yontoo..
Füge eine Übersicht als Anhang bei.

Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MOBIL :: MOBIL-PC [Administrator]

28.07.2013 14:12:37
mbam-log-2013-07-28 (14-12-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219798
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MOBIL :: MOBIL-PC [Administrator]

28.07.2013 14:12:37
MBAM-log-2013-07-28 (14-20-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219798
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Keine Aktion durchgeführt.

(Ende)
Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MOBIL :: MOBIL-PC [Administrator]

29.07.2013 15:20:45
mbam-log-2013-07-29 (15-20-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401051
Laufzeit: 1 Stunde(n), 39 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
D:\Users\MOBIL\Downloads\SoftonicDownloader_fuer_nitro-pdf-reader.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Inhalt\Photoshop CS3 Extended Keygen + Activation ZWT(1).exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Inhalt\PDF-drucken\SoftonicDownloader_fuer_nitro-pdf-reader(2).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Inhalt\mirc\download\NBPhotoshop_CS3_Portable\asneu.dll (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MOBIL :: MOBIL-PC [Administrator]

29.07.2013 15:20:45
MBAM-log-2013-07-29 (18-01-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401051
Laufzeit: 1 Stunde(n), 39 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
D:\Users\MOBIL\Downloads\SoftonicDownloader_fuer_nitro-pdf-reader.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
F:\Inhalt\Photoshop CS3 Extended Keygen + Activation ZWT(1).exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
F:\Inhalt\PDF-drucken\SoftonicDownloader_fuer_nitro-pdf-reader(2).exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
F:\Inhalt\mirc\download\NBPhotoshop_CS3_Portable\asneu.dll (Trojan.Agent.ED) -> Keine Aktion durchgeführt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
MOBIL :: MOBIL-PC [Administrator]

29.07.2013 20:30:26
mbam-log-2013-07-29 (20-30-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395760
Laufzeit: 1 Stunde(n), 1 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
MOBIL :: MOBIL-PC [Administrator]

30.07.2013 09:54:24
mbam-log-2013-07-30 (09-54-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395526
Laufzeit: 1 Stunde(n), 23 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

sabni 31.07.2013 15:48
AdwCleaner ausgeführt hier die Textdatei.

AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 31/07/2013 um 16:40:14 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : MOBIL - MOBIL-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Users\MOBIL\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\Users\MOBIL\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\MOBIL\AppData\Local\Temp\avg@toolbar
Ordner Gelöscht : C:\Users\MOBIL\AppData\LocalLow\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={429F8DEE-EDC4-47B1-B5C5-425648E377A6}&mid=78371a4a1dde47d18d3139587422855b-f87844e07da6f77d2e509034777436f21452f7ac&lang=de&ds=tt014&pr=sa&d=2011-12-21 12:08:56&v=9.0.0.22&sap=nt --> hxxp://www.google.com

-\\ Mozilla Firefox v7.0.1 (de)

Datei : C:\Users\MOBIL\AppData\Roaming\Mozilla\Firefox\Profiles\u26sp5zb.default\prefs.js

Gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\15.4.0.5");

*************************

AdwCleaner[S1].txt - [8163 octets] - [31/07/2013 16:40:14]

########## EOF - C:\AdwCleaner[S1].txt - [8223 octets] ##########
--- --- ---

ryder 31.07.2013 16:34
Zitat:
Photoshop CS3 Extended Keygen + Activation ZWT(1).exe (RiskWare.Tool.CK)
Da muss man sich über Infektionen nicht wundern, wenn du so zeugs benutzt (hast).

sabni 01.08.2013 15:57
Zitat:
Photoshop CS3 Extended Keygen + Activation ZWT(1).exe (RiskWare.Tool.CK)
sagt mir jetzt garnichts.
Muss ich mal den Junior fragen!

Hey Ryder,
mein Sohn meint, dass dieses Zeug wohl auf dem Stick eines "Laners" war.
Den hatten sie bei der Deinstallation bzw. dem Scan mit angeschlossen.
Aber wie gesagt, alles nur aus zweiter Hand.
Zukünftig werde ich meinen Laptop wie meinen Augapfel schützen.
Kann ich den nun beruhigt sein?
Oder wäre es besser das ganze neu aufzusetzen, damit ich nicht doch noch so ein Zeug drauf habe?
Würde mich über eine Antwort freuen.
Gruß sabni


P.S. Sie hatten ESET Online Scanner benutzt!!!

ryder 01.08.2013 16:39
So ein Neuanfang hat auch immer was Gutes für sich finde ich :)


Was hat das mit ESET für mich zu bedeuten?

ryder 03.08.2013 11:09
Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

sabni 05.08.2013 09:32
Sorry Ryder,
konnte leider nicht sofort antworten. Hoffe es ist noch nicht zu spät.:twak:
Falls doch :confused:
melde ich mich wo ?????
Gruß sabni

ryder 05.08.2013 10:09
Es würde helfen meine Frage zu beantworten und die illegal benutzen Programme zu entfernen.

sabni 05.08.2013 18:00
Zitat:
Es würde helfen meine Frage zu beantworten und die illegal benutzen Programme zu entfernen.
Hallo Ryder,

aber ich habe keine illegal benutzten Programme installiert!!! Weder vorher noch jetzt.
In der Systemsteuerung unter Programme werden auch keine angezeigt!!
Wie, wo sind da welche???:headbang:

Und ja, sorry ich benötige noch weitere Hilfe.

Gruß sabni


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131