|
Bundespolizeibenachrichtigung über die Sperre meinen Browsers Hallo, ich brauche dringend Hilfe. Habe vor kurzem eine Nachricht von der Bundespolizei über die Sperre meines Browsers im Falle Nichtzahlung von 100 Euro bekommen... Was soll ich jetzt tut um meinen Computer wieder sauber zu bekommen. Ich bin kein Profi, deswegen brauche schrittweise Anleitung |
Hallo, welcher Browser ist gesperrt? Firefox? Besteht diese Sperrung immer noch oder ist sie mittlerweile schon weg? Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
bis jetzt funktionieren beide: ich habe google chrom und explorer... war unterwegs mit chrom Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013 Ran by Tatjana (administrator) on TATJANA-PC on 17-11-2013 01:54:19 Running from C:\Users\Tatjana\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe (Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (Microsoft Corporation) C:\Windows\System32\lpksetup.exe (Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\Windows\system32\dmwu.exe (Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe (Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe () C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (Welcome to YourFile Downloader!) C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (ASUS) C:\Program Files\P4G\BatteryLife.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe () C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (Simplygen) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ASUS) C:\Windows\AsScrPro.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Somoto) C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (Avira GmbH) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corporation) C:\Windows\sysWOW64\wbem\wmiprvse.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] () HKLM\...\Run: [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe [1111568 2011-02-17] (Trend Micro Inc.) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-03-19] (Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.) HKLM\...\Run: [Trend Micro Client Framework] - C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe [197152 2011-02-10] (Trend Micro Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.) HKCU\...\Run: [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe [200784 2012-05-31] (Somoto) MountPoints2: {d202a598-9ba6-11e0-8845-bcaec56588d2} - F:\setup_vmc_lite.exe /checkApplicationPresence MountPoints2: {d202a65d-9ba6-11e0-8845-bcaec56588d2} - F:\setup_vmc_lite.exe /checkApplicationPresence HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS) HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus) HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] () HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-28] (Avira GmbH) HKLM-x32\...\Run: [MobileConnect] - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2403840 2009-09-11] (Vodafone) HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) AppInit_DLLs: C:\Windows\System32\nvinitx.dll [226920 2011-03-19] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [192616 2011-03-19] (NVIDIA Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Certified-Toolbar Search HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AARTEMIS HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = Suche HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AARTEMIS HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Certified-Toolbar Search HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AARTEMIS HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AARTEMIS HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = AARTEMIS HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = AARTEMIS HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = Certified-Toolbar Search URLSearchHook: HKLM-x32 - IncrediMail MediaBar Deutsch 2 Toolbar - {990af1c2-5a27-4460-8149-ecc6bc122af3} - C:\Program Files (x86)\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll (Conduit Ltd.) URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe AARTEMIS SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aed&chnl=aed&cd=2XzutAtN2Y1L1Qzu0B0C0A0E0CyDyCyDzzzz0DtBtC0CyCyDtN0D0TzutBtDtCtBtDyBtByD&cr=247747306 SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aed&chnl=aed&cd=2XzutAtN2Y1L1Qzu0B0C0A0E0CyDyCyDzzzz0DtBtC0CyCyDtN0D0TzutBtDtCtBtDyBtByD&cr=247747306 SearchScopes: HKLM-x32 - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms} SearchScopes: HKLM-x32 - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = SearchScopes: HKLM-x32 - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} SearchScopes: HKCU - Backup.Old.DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} SearchScopes: HKCU - yandex.ru-133530 URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://yandex.ru/yandsearch?win=57&clid=47356&text={searchTerms} SearchScopes: HKCU - {32B9C4A1-DF5D-421E-86E4-590DF89DA294} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591&q={searchTerms} SearchScopes: HKCU - {41EA00E2-E8E3-47B9-94FE-936582A33E9F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=E08356B8-D3D0-4FDC-B0D2-2EE7EE8A9645&apn_sauid=E509F544-769E-49BD-A8E0-12B4A230160D SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {7E155648-EA68-2529-C55F-436B0DBEDC53} URL = hxxp://mystart.incredimail.com/mb79/?search={searchTerms}&loc=search_box&a=1eynXWM5vFg SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2937&q={searchTerms} SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aed&chnl=aed&cd=2XzutAtN2Y1L1Qzu0B0C0A0E0CyDyCyDzzzz0DtBtC0CyCyDtN0D0TzutBtDtCtBtDyBtByD&cr=247747306 SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=mkg028 SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={D15C1692-F6A9-11E1-8B2B-BCAEC56588D2} BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Tatjana\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen) BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\1.5.1464\6.6.1079\TmIEPlg.dll (Trend Micro Inc.) BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll () BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe64.dll (Trend Micro Inc.) BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No File BHO-x32: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll () BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: MrFroggy Class - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - C:\Program Files (x86)\Minibar\Froggy.dll (TODO: <название компании>) BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam) BHO-x32: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Kango.dll (KangoExtensions) BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals) Toolbar: HKLM-x32 - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKLM-x32 - IncrediMail MediaBar Deutsch 2 Toolbar - {990af1c2-5a27-4460-8149-ecc6bc122af3} - C:\Program Files (x86)\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll (Conduit Ltd.) Toolbar: HKLM-x32 - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File Toolbar: HKLM-x32 - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No File Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKCU - No Name - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} - No File Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File Toolbar: HKCU - No Name - {5786D022-540E-4699-B350-B4BE0AE94B79} - No File Toolbar: HKCU - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe64.dll (Trend Micro Inc.) Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\1.5.1464\6.6.1079\TmIEPlg.dll (Trend Micro Inc.) Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe32.dll (Trend Micro Inc.) Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll (Trend Micro Inc.) Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default FF user.js: detected! => C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js FF DefaultSearchEngine: Ask.com FF SelectedSearchEngine: Ask.com FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E08356B8-D3D0-4FDC-B0D2-2EE7EE8A9645&apn_ptnrs=U3&apn_sauid=E509F544-769E-49BD-A8E0-12B4A230160D&apn_dtid=OSJ000YYDE&&q= FF Homepage: hxxp://www.yandex.ru/?win=57&clid=47355 FF SearchEngineOrder.1: Ask.com FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation) FF SearchPlugin: C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\Web Search.xml FF SearchPlugin: C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-133531.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml FF Extension: Plus-HD-1.6 - C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com FF Extension: No Name - C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged FF Extension: DownTango Launcher - C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{411beae9-8c58-477c-8903-201536f61512} FF Extension: BonanzaDeals - C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} FF Extension: No Name - C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\WTB_GLOBAL.sqlite FF Extension: priam_prefs - C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension\ FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension\ FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox Chrome: ======= CHR HomePage: hxxp://mystart.incredibar.com/?a=1eynXWM5vFg&loc=skw CHR RestoreOnStartup: "hxxp://mystart.incredibar.com/mb203?a=1eynXWM5vFg&i=26", "hxxp://mystart.incredibar.com/?a=1eynXWM5vFg&loc=skw", "hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=414-135&v=n9666-168&t=4", "hxxp://aartemis.com/?type=hp&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation) CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) CHR Extension: (IncrediMail MediaBar Deutsch 2) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\10.22.3.518_0 CHR Extension: (Google Docs) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Extended Protection) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0 CHR Extension: (New Tab) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj\9.4.1.1_0 CHR Extension: (Google Search) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Complitly plugin for chrome) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0 CHR Extension: (Web Assistant) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.601_0 CHR Extension: (FileConverter 1.3) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.22.3.518_0 CHR Extension: (Funmoods) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki\9.4.1.1_0 CHR Extension: (BonanzaDeals) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 CHR Extension: (Lightning Newtab) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.9_0 CHR Extension: (SweetIM for Facebook) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0 CHR Extension: (Plus-HD-1.6) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.106_0 CHR Extension: (Wajam) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0 CHR Extension: (Skype Click to Call) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0 CHR Extension: (Google Wallet) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0 CHR Extension: (Gmail) - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Tatjana\AppData\Local\funmoods-speeddial.crx CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Users\Tatjana\AppData\Local\funmoods.crx CHR HKLM-x32\...\Chrome\Extension: [ajeaeekpfakbiidigngcnelnclhnaibo] - C:\Users\Tatjana\AppData\Local\CRE\ajeaeekpfakbiidigngcnelnclhnaibo.crx CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Tatjana\AppData\Local\funmoods-speeddial.crx CHR HKLM-x32\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx CHR HKLM-x32\...\Chrome\Extension: [engeblojhfeingnjnfpiceofljnjpldp] - C:\Users\Tatjana\AppData\Local\CRE\engeblojhfeingnjnfpiceofljnjpldp.crx CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Users\Tatjana\AppData\Local\funmoods.crx CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Tatjana\AppData\Local\Wajam\Chrome\wajam.crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Tatjana\AppData\Local\Temp\YontooLayers.crx CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe AARTEMIS CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-20] (Avira GmbH) S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-17] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-17] (BonanzaDeals) S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer Free\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) S4 Guard.Mail.ru; C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe [2259560 2012-11-16] () R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1316144 2013-03-04] () R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2401632 2012-11-29] (TuneUp Software) R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone) R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-10-05] (Wajam) R2 Web Assistant; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2013-01-31] () R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [459384 2013-11-17] (Wsys Co., Ltd.) R2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [x] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88288 2011-07-20] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [123784 2011-07-20] (Avira GmbH) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.) R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-07-10] (AnchorFree Inc.) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-21] ( ) R2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [90704 2010-09-17] (Trend Micro Inc.) R2 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [144464 2010-09-17] (Trend Micro Inc.) R2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [67664 2010-09-17] (Trend Micro Inc.) R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105552 2010-09-17] (Trend Micro Inc.) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-17 01:54 - 2013-11-17 01:56 - 00036289 _____ C:\Users\Tatjana\Downloads\FRST.txt 2013-11-17 01:54 - 2013-11-17 01:54 - 00000000 ____D C:\FRST 2013-11-17 01:44 - 2013-11-17 01:45 - 01958236 _____ (Farbar) C:\Users\Tatjana\Downloads\FRST64 (1).exe 2013-11-17 01:44 - 2013-11-17 01:44 - 01958236 _____ (Farbar) C:\Users\Tatjana\Downloads\FRST64.exe 2013-11-17 01:33 - 2013-11-17 01:36 - 00004767 _____ C:\Windows\IE11_main.log 2013-11-17 01:24 - 2013-11-17 01:40 - 00000000 ____D C:\ProgramData\eSafe 2013-11-17 01:24 - 2013-11-17 01:38 - 00000924 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job 2013-11-17 01:24 - 2013-11-17 01:29 - 00000928 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job 2013-11-17 01:24 - 2013-11-17 01:24 - 00003924 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA 2013-11-17 01:24 - 2013-11-17 01:24 - 00003672 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\aartemis 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\Users\Tatjana\AppData\Local\BonanzaDealsLive 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\ProgramData\BonanzaDealsLive 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive 2013-11-17 01:23 - 2013-11-17 01:37 - 00000300 _____ C:\Windows\Tasks\DigitalSite.job 2013-11-17 01:23 - 2013-11-17 01:23 - 00003390 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate 2013-11-17 01:23 - 2013-11-17 01:23 - 00003248 _____ C:\Windows\System32\Tasks\DigitalSite 2013-11-17 01:23 - 2013-11-17 01:23 - 00001112 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\DigitalSite 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Program Files (x86)\OpenIt 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals 2013-11-17 01:22 - 2013-11-17 01:22 - 00665064 _____ C:\Users\Tatjana\Downloads\ZipExtractorSetup.exe 2013-11-16 23:15 - 2013-11-16 23:37 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2013-11-16 23:12 - 2013-11-16 23:14 - 02294594 _____ C:\Users\Tatjana\Downloads\мартин_сиксмит_путин_и_дело_юкоса_downloader_de_99674 (1).exe 2013-11-16 23:09 - 2013-11-16 23:09 - 00001188 _____ C:\Users\Tatjana\Desktop\Continue App of the Day.lnk 2013-11-16 23:06 - 2013-11-16 23:06 - 00003090 _____ C:\Windows\System32\Tasks\Express FilesUpdate 2013-11-16 23:06 - 2013-11-16 23:06 - 00001951 _____ C:\Users\Public\Desktop\Express Files.lnk 2013-11-16 23:06 - 2013-11-16 23:06 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\ExpressFiles 2013-11-16 23:06 - 2013-11-16 23:06 - 00000000 ____D C:\Program Files (x86)\ExpressFiles 2013-11-16 23:05 - 2013-11-16 23:05 - 06630496 _____ (Express Files) C:\Users\Tatjana\Downloads\мартин_сиксмит_путин_и_дело_юкоса_downloader_de_99674.exe 2013-11-16 23:00 - 2013-11-16 23:00 - 00000000 ____D C:\ProgramData\BrowserProtect 2013-11-16 23:00 - 2013-11-16 23:00 - 00000000 ____D C:\ProgramData\Browser Manager 2013-11-16 23:00 - 2013-11-16 23:00 - 00000000 ____D C:\ProgramData\BitGuard 2013-11-16 22:45 - 2013-11-16 22:45 - 00456656 _____ C:\Users\Tatjana\Downloads\Setup.exe 2013-11-16 22:14 - 2013-11-16 22:15 - 00001409 _____ C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch.lnk 2013-11-16 22:14 - 2013-11-16 22:15 - 00001384 _____ C:\Users\Tatjana\Desktop\Torch.lnk 2013-11-16 22:14 - 2013-11-16 22:14 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch 2013-11-16 22:14 - 2013-11-16 22:14 - 00000000 ____D C:\ProgramData\TorchCrashHandler 2013-11-16 22:13 - 2013-11-16 22:15 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Torch 2013-11-16 22:13 - 2013-11-16 22:14 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\FreeVideoConverter 2013-11-16 22:13 - 2013-11-16 22:13 - 00001199 _____ C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Video Converter.lnk 2013-11-16 22:07 - 2013-11-16 22:07 - 00000000 ____D C:\ProgramData\Datamngr 2013-11-16 22:05 - 2013-11-16 22:05 - 01128840 _____ (Koyote-Lab Inc) C:\Users\Tatjana\Downloads\FreeVideoConverterSetup-r135-n-bc.exe 2013-11-14 06:27 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-14 06:27 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-14 06:27 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-11-14 06:27 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-14 06:27 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-11-14 06:27 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-14 06:27 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-14 06:27 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-11-14 06:27 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-14 06:27 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-14 06:27 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-11-14 06:27 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-11-13 07:46 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-13 07:46 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-11-13 07:46 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2013-11-13 07:46 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2013-11-13 07:46 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2013-11-13 07:46 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2013-11-13 07:46 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2013-11-13 07:46 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll 2013-11-13 07:46 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-11-13 07:46 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2013-11-13 07:46 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2013-11-13 07:46 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2013-11-13 07:46 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2013-11-13 07:46 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2013-11-13 07:46 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2013-11-13 07:46 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2013-11-13 07:46 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2013-11-13 07:46 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2013-11-13 07:46 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2013-11-13 07:46 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2013-11-13 07:46 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2013-11-13 07:46 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2013-11-13 07:46 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2013-11-13 07:45 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2013-11-13 07:45 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-13 07:45 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-13 07:45 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2013-11-13 07:45 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2013-11-13 07:45 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-13 07:45 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2013-11-10 14:32 - 2013-11-10 14:32 - 05458432 _____ C:\Users\Tatjana\Documents\Präsentation_21.05.08.neu.ppt 2013-11-10 14:30 - 2013-11-10 14:31 - 05437952 _____ C:\Users\Tatjana\Downloads\Präsentation_21.05.08.neu.ppt 2013-11-10 14:30 - 2013-11-10 14:30 - 00538112 _____ C:\Users\Tatjana\Documents\Folien_Master_IER.ppt 2013-11-10 14:29 - 2013-11-10 14:29 - 00518656 _____ C:\Users\Tatjana\Downloads\Folien_Master_IER.ppt 2013-11-10 10:17 - 2013-11-10 10:17 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-10 10:17 - 2013-11-10 10:17 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-11-10 10:17 - 2013-11-10 10:17 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2013-11-10 10:17 - 2013-11-10 10:17 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-11-10 10:17 - 2013-11-10 10:17 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-11-10 10:17 - 2013-11-10 10:17 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2013-11-10 10:17 - 2013-11-10 10:17 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-11-10 10:17 - 2013-11-10 10:17 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2013-11-10 10:17 - 2013-11-10 10:17 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2013-11-10 10:12 - 2013-11-10 10:26 - 00011247 _____ C:\Windows\IE10_main.log 2013-11-09 14:01 - 2013-11-09 14:01 - 00000000 ____D C:\Users\Tatjana\AppData\Local\{ED50B67C-04AE-4570-8492-3D67FF377E44} 2013-11-09 12:00 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2013-11-09 12:00 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2013-11-09 12:00 - 2013-02-15 07:08 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2013-11-09 12:00 - 2013-02-15 07:06 - 03717632 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2013-11-09 12:00 - 2013-02-15 07:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2013-11-09 12:00 - 2013-02-15 05:37 - 03217408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2013-11-09 12:00 - 2013-02-15 05:34 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2013-11-09 12:00 - 2013-02-15 04:25 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2013-11-09 11:59 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2013-11-09 11:59 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2013-11-09 11:59 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2013-11-09 11:59 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2013-11-09 11:59 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2013-11-09 11:59 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2013-11-09 11:58 - 2013-04-12 15:45 - 01656680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2013-11-09 11:58 - 2013-03-19 06:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2013-11-09 11:58 - 2013-03-19 06:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2013-11-09 11:58 - 2013-02-27 07:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2013-11-09 11:58 - 2013-02-27 06:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2013-11-09 11:57 - 2013-08-05 03:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-11-09 11:57 - 2013-07-19 02:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-11-09 11:57 - 2013-07-19 02:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2013-11-09 11:56 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-11-09 11:56 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2013-11-09 11:56 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2013-11-09 11:56 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-11-09 11:56 - 2013-08-02 03:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-11-09 11:56 - 2013-08-02 03:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-11-09 11:56 - 2013-08-02 03:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-11-09 11:56 - 2013-08-02 02:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 02:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-11-09 11:56 - 2013-08-02 01:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-11-09 11:56 - 2013-08-02 01:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 01:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 01:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-11-09 11:56 - 2013-08-02 01:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-11-09 11:56 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-11-09 11:56 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-11-09 11:56 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys 2013-11-09 11:56 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys 2013-11-09 11:56 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2013-11-09 11:56 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2013-11-09 11:56 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2013-11-09 11:56 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2013-11-09 11:56 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2013-11-09 11:56 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2013-11-09 11:56 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2013-11-09 11:56 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2013-11-09 11:56 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2013-11-09 11:56 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys 2013-11-09 11:56 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2013-11-09 11:56 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2013-11-09 11:56 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2013-11-09 11:56 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2013-11-09 11:56 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2013-11-09 11:56 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2013-11-09 11:56 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2013-11-09 11:56 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2013-11-09 11:56 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2013-11-09 11:56 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2013-11-09 11:56 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2013-11-09 11:56 - 2013-06-04 07:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-11-09 11:56 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-11-09 11:56 - 2013-04-26 00:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2013-11-09 11:56 - 2013-03-31 23:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2013-11-09 11:56 - 2013-02-12 05:12 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys 2013-11-09 11:55 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-11-09 11:55 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-11-09 11:55 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2013-11-09 11:55 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-11-09 11:55 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2013-11-09 11:55 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-11-09 11:55 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-11-09 11:55 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-11-09 11:55 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2013-11-09 11:55 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-11-09 11:55 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2013-11-09 11:55 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-11-09 11:55 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-11-09 11:55 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-11-09 11:55 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-11-09 11:54 - 2013-07-26 03:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-11-09 11:54 - 2013-07-26 03:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-11-09 11:54 - 2013-07-26 02:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-11-09 11:54 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-11-09 11:53 - 2013-05-10 06:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll 2013-11-09 11:53 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll 2013-11-09 11:53 - 2013-04-26 06:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2013-11-09 11:53 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll 2013-11-09 11:52 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2013-11-09 11:52 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2013-11-09 11:52 - 2013-05-13 06:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll 2013-11-09 11:52 - 2013-05-13 04:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe 2013-11-09 11:52 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe 2013-11-09 11:52 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll 2013-11-09 11:52 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2013-11-09 11:52 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2013-11-09 11:52 - 2013-01-24 07:01 - 00223752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2013-11-09 11:51 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2013-11-09 11:51 - 2013-04-10 07:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2013-11-09 11:51 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-11-09 11:51 - 2013-04-02 23:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-11-09 11:51 - 2011-02-03 12:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2013-11-09 11:50 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll 2013-11-09 11:45 - 2013-11-09 11:45 - 01605382 _____ C:\Users\Tatjana\Downloads\Nicht bestätigt 760451.crdownload 2013-11-09 11:45 - 2013-11-09 11:45 - 01605382 _____ C:\Users\Tatjana\Downloads\Nicht bestätigt 158616.crdownload 2013-11-09 11:36 - 2013-11-09 11:36 - 00001081 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk 2013-11-09 11:12 - 2013-11-17 01:24 - 00002457 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-11-09 11:07 - 2013-11-17 01:38 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-09 11:07 - 2013-11-17 01:18 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-09 11:07 - 2013-11-09 12:13 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-11-09 11:07 - 2013-11-09 12:13 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-11-09 11:00 - 2013-11-09 11:00 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Google 2013-10-23 13:25 - 2013-11-09 10:14 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer 2013-10-23 13:24 - 2013-11-09 10:14 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6 2013-10-23 13:23 - 2013-11-09 10:14 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Lollipop 2013-10-20 21:57 - 2013-11-09 10:11 - 00000000 ____D C:\Windows\system32\ljkb_old ==================== One Month Modified Files and Folders ======= 2013-11-17 01:56 - 2013-11-17 01:54 - 00036289 _____ C:\Users\Tatjana\Downloads\FRST.txt 2013-11-17 01:54 - 2013-11-17 01:54 - 00000000 ____D C:\FRST 2013-11-17 01:48 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-17 01:48 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-17 01:45 - 2013-11-17 01:44 - 01958236 _____ (Farbar) C:\Users\Tatjana\Downloads\FRST64 (1).exe 2013-11-17 01:45 - 2011-03-19 00:58 - 01279550 _____ C:\Windows\WindowsUpdate.log 2013-11-17 01:44 - 2013-11-17 01:44 - 01958236 _____ (Farbar) C:\Users\Tatjana\Downloads\FRST64.exe 2013-11-17 01:43 - 2012-08-10 17:08 - 01285632 ___SH C:\Users\Tatjana\Downloads\Thumbs.db 2013-11-17 01:41 - 2013-02-15 17:58 - 00003156 _____ C:\Windows\System32\Tasks\AdvancedDriverUpdaterRunAtStartup 2013-11-17 01:40 - 2013-11-17 01:24 - 00000000 ____D C:\ProgramData\eSafe 2013-11-17 01:38 - 2013-11-17 01:24 - 00000924 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job 2013-11-17 01:38 - 2013-11-09 11:07 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-17 01:38 - 2011-06-05 21:59 - 00045056 _____ C:\Windows\system32\acovcnt.exe 2013-11-17 01:38 - 2011-03-19 02:38 - 00001453 _____ C:\Windows\system32\ServiceFilter.ini 2013-11-17 01:37 - 2013-11-17 01:23 - 00000300 _____ C:\Windows\Tasks\DigitalSite.job 2013-11-17 01:37 - 2011-06-07 03:35 - 00058288 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll 2013-11-17 01:37 - 2011-03-19 00:52 - 00017920 _____ C:\Windows\system32\rpcnetp.exe 2013-11-17 01:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-17 01:37 - 2009-07-14 05:51 - 00063548 _____ C:\Windows\setupact.log 2013-11-17 01:36 - 2013-11-17 01:33 - 00004767 _____ C:\Windows\IE11_main.log 2013-11-17 01:29 - 2013-11-17 01:24 - 00000928 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job 2013-11-17 01:24 - 2013-11-17 01:24 - 00003924 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA 2013-11-17 01:24 - 2013-11-17 01:24 - 00003672 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\aartemis 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\Users\Tatjana\AppData\Local\BonanzaDealsLive 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\ProgramData\BonanzaDealsLive 2013-11-17 01:24 - 2013-11-17 01:24 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive 2013-11-17 01:24 - 2013-11-09 11:12 - 00002457 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-11-17 01:24 - 2012-03-18 13:39 - 00001635 _____ C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2013-11-17 01:23 - 2013-11-17 01:23 - 00003390 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate 2013-11-17 01:23 - 2013-11-17 01:23 - 00003248 _____ C:\Windows\System32\Tasks\DigitalSite 2013-11-17 01:23 - 2013-11-17 01:23 - 00001112 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\DigitalSite 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Program Files (x86)\OpenIt 2013-11-17 01:23 - 2013-11-17 01:23 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals 2013-11-17 01:22 - 2013-11-17 01:22 - 00665064 _____ C:\Users\Tatjana\Downloads\ZipExtractorSetup.exe 2013-11-17 01:18 - 2013-11-09 11:07 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-17 01:09 - 2012-07-16 09:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-11-17 00:36 - 2011-03-19 02:04 - 02335426 _____ C:\Windows\PFRO.log 2013-11-16 23:42 - 2013-01-23 16:16 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Systweak 2013-11-16 23:37 - 2013-11-16 23:15 - 00000000 ____D C:\Program Files (x86)\MyPC Backup 2013-11-16 23:37 - 2011-06-05 22:00 - 00000000 ___RD C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-11-16 23:25 - 2011-03-19 02:38 - 00002456 _____ C:\Windows\system32\AutoRunFilter.ini 2013-11-16 23:21 - 2011-06-07 03:09 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Skype 2013-11-16 23:14 - 2013-11-16 23:12 - 02294594 _____ C:\Users\Tatjana\Downloads\мартин_сиксмит_путин_и_дело_юкоса_downloader_de_99674 (1).exe 2013-11-16 23:09 - 2013-11-16 23:09 - 00001188 _____ C:\Users\Tatjana\Desktop\Continue App of the Day.lnk 2013-11-16 23:06 - 2013-11-16 23:06 - 00003090 _____ C:\Windows\System32\Tasks\Express FilesUpdate 2013-11-16 23:06 - 2013-11-16 23:06 - 00001951 _____ C:\Users\Public\Desktop\Express Files.lnk 2013-11-16 23:06 - 2013-11-16 23:06 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\ExpressFiles 2013-11-16 23:06 - 2013-11-16 23:06 - 00000000 ____D C:\Program Files (x86)\ExpressFiles 2013-11-16 23:05 - 2013-11-16 23:05 - 06630496 _____ (Express Files) C:\Users\Tatjana\Downloads\мартин_сиксмит_путин_и_дело_юкоса_downloader_de_99674.exe 2013-11-16 23:00 - 2013-11-16 23:00 - 00000000 ____D C:\ProgramData\BrowserProtect 2013-11-16 23:00 - 2013-11-16 23:00 - 00000000 ____D C:\ProgramData\Browser Manager 2013-11-16 23:00 - 2013-11-16 23:00 - 00000000 ____D C:\ProgramData\BitGuard 2013-11-16 22:57 - 2011-10-13 14:55 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{702EFE4F-B657-4ADF-B8A4-5B9182F3F86E} 2013-11-16 22:45 - 2013-11-16 22:45 - 00456656 _____ C:\Users\Tatjana\Downloads\Setup.exe 2013-11-16 22:39 - 2011-06-16 19:03 - 02917888 ___SH C:\Users\Tatjana\Documents\Thumbs.db 2013-11-16 22:15 - 2013-11-16 22:14 - 00001409 _____ C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch.lnk 2013-11-16 22:15 - 2013-11-16 22:14 - 00001384 _____ C:\Users\Tatjana\Desktop\Torch.lnk 2013-11-16 22:15 - 2013-11-16 22:13 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Torch 2013-11-16 22:14 - 2013-11-16 22:14 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch 2013-11-16 22:14 - 2013-11-16 22:14 - 00000000 ____D C:\ProgramData\TorchCrashHandler 2013-11-16 22:14 - 2013-11-16 22:13 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\FreeVideoConverter 2013-11-16 22:13 - 2013-11-16 22:13 - 00001199 _____ C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Video Converter.lnk 2013-11-16 22:07 - 2013-11-16 22:07 - 00000000 ____D C:\ProgramData\Datamngr 2013-11-16 22:05 - 2013-11-16 22:05 - 01128840 _____ (Koyote-Lab Inc) C:\Users\Tatjana\Downloads\FreeVideoConverterSetup-r135-n-bc.exe 2013-11-16 17:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2013-11-16 16:09 - 2011-03-19 00:54 - 00017920 _____ C:\Windows\SysWOW64\rpcnetp.dll 2013-11-16 16:08 - 2011-03-19 00:52 - 00017920 _____ C:\Windows\SysWOW64\rpcnetp.exe 2013-11-16 11:52 - 2012-08-21 12:06 - 00000000 ____D C:\Users\Tatjana\Documents\Zeugnisse 2013-11-15 21:21 - 2009-08-04 10:51 - 00680326 _____ C:\Windows\system32\perfh007.dat 2013-11-15 21:21 - 2009-08-04 10:51 - 00141600 _____ C:\Windows\system32\perfc007.dat 2013-11-15 21:21 - 2009-07-14 06:13 - 01570734 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-14 06:26 - 2009-07-14 03:34 - 00000499 _____ C:\Windows\win.ini 2013-11-14 06:23 - 2013-07-23 15:03 - 00000000 ____D C:\Windows\system32\MRT 2013-11-14 06:19 - 2012-07-19 00:57 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-13 21:18 - 2013-07-01 20:56 - 00000000 _____ C:\END 2013-11-13 10:42 - 2013-02-06 10:42 - 00000294 _____ C:\Windows\Tasks\AdvancedDriverUpdater_UPDATES.job 2013-11-10 14:32 - 2013-11-10 14:32 - 05458432 _____ C:\Users\Tatjana\Documents\Präsentation_21.05.08.neu.ppt 2013-11-10 14:31 - 2013-11-10 14:30 - 05437952 _____ C:\Users\Tatjana\Downloads\Präsentation_21.05.08.neu.ppt 2013-11-10 14:30 - 2013-11-10 14:30 - 00538112 _____ C:\Users\Tatjana\Documents\Folien_Master_IER.ppt 2013-11-10 14:29 - 2013-11-10 14:29 - 00518656 _____ C:\Users\Tatjana\Downloads\Folien_Master_IER.ppt 2013-11-10 11:13 - 2011-06-05 22:00 - 00000000 ___RD C:\Users\Tatjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-11-10 11:11 - 2009-07-14 05:45 - 00321584 _____ C:\Windows\system32\FNTCACHE.DAT 2013-11-10 11:07 - 2009-07-14 08:45 - 00000000 ____D C:\Program Files\Windows Journal 2013-11-10 11:07 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-11-10 11:07 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-11-10 11:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2013-11-10 10:26 - 2013-11-10 10:12 - 00011247 _____ C:\Windows\IE10_main.log 2013-11-10 10:17 - 2013-11-10 10:17 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-10 10:17 - 2013-11-10 10:17 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-11-10 10:17 - 2013-11-10 10:17 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2013-11-10 10:17 - 2013-11-10 10:17 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-11-10 10:17 - 2013-11-10 10:17 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-11-10 10:17 - 2013-11-10 10:17 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2013-11-10 10:17 - 2013-11-10 10:17 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-11-10 10:17 - 2013-11-10 10:17 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2013-11-10 10:17 - 2013-11-10 10:17 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2013-11-10 10:17 - 2013-11-10 10:17 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-11-10 10:17 - 2013-11-10 10:17 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2013-11-09 21:02 - 2012-07-16 09:35 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-11-09 21:02 - 2012-07-16 09:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-11-09 21:02 - 2011-10-11 09:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-11-09 21:02 - 2011-06-06 21:31 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Adobe 2013-11-09 18:23 - 2011-03-19 01:33 - 00000000 ____D C:\Program Files\Google 2013-11-09 18:23 - 2011-03-19 01:33 - 00000000 ____D C:\Program Files (x86)\Google 2013-11-09 14:01 - 2013-11-09 14:01 - 00000000 ____D C:\Users\Tatjana\AppData\Local\{ED50B67C-04AE-4570-8492-3D67FF377E44} 2013-11-09 12:13 - 2013-11-09 11:07 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-11-09 12:13 - 2013-11-09 11:07 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-11-09 11:45 - 2013-11-09 11:45 - 01605382 _____ C:\Users\Tatjana\Downloads\Nicht bestätigt 760451.crdownload 2013-11-09 11:45 - 2013-11-09 11:45 - 01605382 _____ C:\Users\Tatjana\Downloads\Nicht bestätigt 158616.crdownload 2013-11-09 11:36 - 2013-11-09 11:36 - 00001081 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk 2013-11-09 11:36 - 2012-08-21 21:00 - 00001061 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk 2013-11-09 11:36 - 2011-06-05 22:18 - 00000000 ____D C:\Program Files (x86)\PDF24 2013-11-09 11:07 - 2013-07-22 11:30 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Deployment 2013-11-09 11:06 - 2013-07-22 11:30 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Apps\2.0 2013-11-09 11:00 - 2013-11-09 11:00 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\Google 2013-11-09 11:00 - 2011-06-06 17:02 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Google 2013-11-09 10:59 - 2012-12-24 10:37 - 00000000 ____D C:\Users\Andere 2013-11-09 10:48 - 2012-09-08 15:11 - 00000000 ____D C:\Windows\SysWOW64\WNLT 2013-11-09 10:48 - 2011-06-05 21:59 - 00000000 ____D C:\Users\Tatjana 2013-11-09 10:46 - 2013-05-10 08:18 - 00000000 ____D C:\Users\Gast 2013-11-09 10:46 - 2013-02-06 10:42 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2013 2013-11-09 10:46 - 2011-06-05 22:21 - 297878124 _____ C:\Windows\MEMORY.DMP 2013-11-09 10:46 - 2009-07-14 08:45 - 00000000 ____D C:\Windows\ShellNew 2013-11-09 10:16 - 2012-09-08 15:11 - 00000000 ____D C:\Windows\system32\ARFC 2013-11-09 10:16 - 2012-09-08 12:11 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\vlc 2013-11-09 10:16 - 2012-07-16 09:35 - 00000000 ____D C:\Windows\system32\Macromed 2013-11-09 10:16 - 2011-03-19 02:36 - 00000000 ____D C:\ProgramData\P4G 2013-11-09 10:16 - 2011-03-19 01:56 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2013-11-09 10:16 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages 2013-11-09 10:16 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-11-09 10:16 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries 2013-11-09 10:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2013-11-09 10:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing 2013-11-09 10:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\L2Schemas 2013-11-09 10:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat 2013-11-09 10:15 - 2012-12-24 10:39 - 00000000 ____D C:\Users\Andere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium Internet Security 2013-11-09 10:15 - 2012-12-24 10:38 - 00000000 ___RD C:\Users\Andere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-11-09 10:15 - 2012-12-24 10:38 - 00000000 ___RD C:\Users\Andere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-11-09 10:15 - 2012-12-24 10:37 - 00000000 ___RD C:\Users\Andere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2013-11-09 10:15 - 2012-12-24 10:37 - 00000000 ___RD C:\Users\Andere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2013-11-09 10:15 - 2012-12-24 10:37 - 00000000 ____D C:\Users\Andere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite 2013-11-09 10:15 - 2011-03-19 01:59 - 00000000 ____D C:\ProgramData\Trend Micro 2013-11-09 10:14 - 2013-10-23 13:25 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer 2013-11-09 10:14 - 2013-10-23 13:24 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6 2013-11-09 10:14 - 2013-10-23 13:23 - 00000000 ____D C:\Users\Tatjana\AppData\Local\Lollipop 2013-11-09 10:14 - 2013-06-16 14:48 - 00000000 ____D C:\Program Files (x86)\DownTangoFTToolbar 2013-11-09 10:14 - 2013-02-06 10:42 - 00000000 ____D C:\Program Files (x86)\Advanced Driver Updater 2013-11-09 10:14 - 2012-12-29 22:09 - 00000000 ____D C:\Program Files (x86)\Ask.com 2013-11-09 10:14 - 2012-12-27 14:50 - 00000000 ____D C:\Program Files (x86)\Protected Search 2013-11-09 10:14 - 2012-06-12 09:29 - 00000000 ____D C:\Program Files\Web Assistant 2013-11-09 10:14 - 2011-06-07 14:22 - 00000000 ____D C:\Program Files (x86)\Citavi 3 2013-11-09 10:14 - 2011-06-07 03:08 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-11-09 10:14 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2013-11-09 10:12 - 2013-06-16 14:48 - 00000000 ____D C:\Users\Tatjana\AppData\Roaming\DownTangoFTToolbar 2013-11-09 10:11 - 2013-10-20 21:57 - 00000000 ____D C:\Windows\system32\ljkb_old 2013-11-09 10:11 - 2013-04-10 20:54 - 00000000 ____D C:\Windows\SysWOW64\ARFC 2013-11-09 10:08 - 2013-05-15 17:44 - 00000000 ____D C:\xampp 2013-11-09 10:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2013-11-09 10:02 - 2011-06-13 17:35 - 00000000 ____D C:\Users\Tatjana\Documents\Citavi 3 2013-11-09 10:00 - 2013-02-06 10:42 - 00000000 ____D C:\ProgramData\TuneUp Software 2013-11-09 10:00 - 2011-06-07 14:20 - 00000000 ____D C:\ProgramData\Swiss Academic Software 2013-11-09 10:00 - 2011-06-05 22:08 - 00000000 ____D C:\ProgramData\Avira 2013-11-09 09:58 - 2011-06-05 22:08 - 00000000 ____D C:\Program Files (x86)\Avira 2013-11-08 20:18 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV 2013-10-23 13:24 - 2012-01-23 17:07 - 00000000 ____D C:\Users\Tatjana\Documents\2 Some content of TEMP: ==================== C:\Users\Tatjana\AppData\Local\Temp\APNStub.exe C:\Users\Tatjana\AppData\Local\Temp\BackupSetup.exe C:\Users\Tatjana\AppData\Local\Temp\BundleSweetIMSetup.exe C:\Users\Tatjana\AppData\Local\Temp\Delta.exe C:\Users\Tatjana\AppData\Local\Temp\DeltaTB.exe C:\Users\Tatjana\AppData\Local\Temp\DownloadManager.exe C:\Users\Tatjana\AppData\Local\Temp\htmlayout.dll C:\Users\Tatjana\AppData\Local\Temp\install_flashplayer11x32ax_gtbp_chra_aih.exe C:\Users\Tatjana\AppData\Local\Temp\Launcher_i136467862.exe C:\Users\Tatjana\AppData\Local\Temp\MybabylonTB.exe C:\Users\Tatjana\AppData\Local\Temp\pdf24-creator-update.exe C:\Users\Tatjana\AppData\Local\Temp\propsys.dll C:\Users\Tatjana\AppData\Local\Temp\RegClean6.exe C:\Users\Tatjana\AppData\Local\Temp\setup.exe C:\Users\Tatjana\AppData\Local\Temp\toolbar24905216.exe C:\Users\Tatjana\AppData\Local\Temp\toolbar24990533.exe C:\Users\Tatjana\AppData\Local\Temp\toolbar25059579.exe C:\Users\Tatjana\AppData\Local\Temp\uninstall565987.exe C:\Users\Tatjana\AppData\Local\Temp\vcredist_x64.exe C:\Users\Tatjana\AppData\Local\Temp\WSSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit |
FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-11-2013 |
Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
habe jetzt problemmit deinstallierung von torch # AdwCleaner v3.012 - Bericht erstellt am 17/11/2013 um 04:16:25 # Updated 11/11/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Tatjana - TATJANA-PC # Gestartet von : C:\Users\Tatjana\Downloads\adwcleaner (1).exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Ask Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\BitGuard Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive Ordner Gelöscht : C:\ProgramData\Browser Manager Ordner Gelöscht : C:\ProgramData\BrowserProtect Ordner Gelöscht : C:\ProgramData\eSafe Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru Ordner Gelöscht : C:\Program Files (x86)\Ask.com Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals Ordner Gelöscht : C:\Program Files (x86)\BonanzaDealsLive Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\DownTangoFTToolbar Ordner Gelöscht : C:\Program Files (x86)\ExpressFiles Ordner Gelöscht : C:\Program Files (x86)\FreeCompressor Ordner Gelöscht : C:\Program Files (x86)\LayoutsExpress Ordner Gelöscht : C:\Program Files (x86)\Mail.Ru Ordner Gelöscht : C:\Program Files (x86)\Minibar Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer Ordner Gelöscht : C:\Program Files (x86)\Plus-HD-1.6 Ordner Gelöscht : C:\Program Files (x86)\Red Sky Ordner Gelöscht : C:\Program Files (x86)\yourfiledownloader Ordner Gelöscht : C:\Program Files (x86)\IncrediMail_MediaBar_Deutsch_2 Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe} Ordner Gelöscht : C:\Windows\SysWOW64\ARFC Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\BonanzaDealsLive Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\DownTango Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\FreeCompressor Air Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\lollipop Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Minibar Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Temp\Smartbar Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\BabylonToolbar Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\DownTangoFTToolbar Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\Mail.Ru Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\Minibar Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\SimplyTech Ordner Gelöscht : C:\Users\Tatjana\AppData\LocalLow\IncrediMail_MediaBar_Deutsch_2 Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\digitalsite Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\DownTangoFTToolbar Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\ExpressFiles Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\FreeCompressor Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\loadtbs Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\Systweak Ordner Gelöscht : C:\Users\Tatjana\AppData\Roaming\yourfiledownloader Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo Ordner Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp Datei Gelöscht : C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi Datei Gelöscht : C:\END Datei Gelöscht : C:\Users\Public\Desktop\YourFile Downloader.lnk Datei Gelöscht : C:\Windows\System32\roboot64.exe Datei Gelöscht : C:\Users\Tatjana\AppData\Local\funmoods.crx Datei Gelöscht : C:\Users\Tatjana\AppData\Local\funmoods-speeddial.crx Datei Gelöscht : C:\Users\Tatjana\Desktop\sweetpcfix.url Datei Gelöscht : C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\Web Search.xml Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml Datei Gelöscht : C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\user.js Datei Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage Datei Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_f.dealply.com_0.localstorage Datei Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_f.dealply.com_0.localstorage-journal Datei Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage Datei Gelöscht : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal Datei Gelöscht : C:\Windows\Tasks\digitalsite.job Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar Datei Gelöscht : C:\Windows\System32\Tasks\YourFile Update ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}] Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\f Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DownTangoFTToolbar_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DownTangoFTToolbar_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724407 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_7-zip_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_7-zip_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abbyy-finereader_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_abbyy-finereader_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ashampoo-winoptimizer-free_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ashampoo-winoptimizer-free_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winzip[1]_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winzip[1]_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D6598005-A921-4F83-B6E6-F4F030D1BF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{990AF1C2-5A27-4460-8149-ECC6BC122AF3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1BDA16D6-801B-4EC0-A44A-A04A82F2FBD9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{990AF1C2-5A27-4460-8149-ECC6BC122AF3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BDA16D6-801B-4EC0-A44A-A04A82F2FBD9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{990AF1C2-5A27-4460-8149-ECC6BC122AF3} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1BDA16D6-801B-4EC0-A44A-A04A82F2FBD9} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{57119486-2972-4477-942F-B63A009335CF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60A8BD1C-7326-4AD3-8A30-9A4DA5F115C7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{990AF1C2-5A27-4460-8149-ECC6BC122AF3}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{990AF1C2-5A27-4460-8149-ECC6BC122AF3}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{990AF1C2-5A27-4460-8149-ECC6BC122AF3}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1] Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\dsiteproducts Schlüssel Gelöscht : HKCU\Software\ExpressFiles Schlüssel Gelöscht : HKCU\Software\FreeCompressor Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Minibar Schlüssel Gelöscht : HKCU\Software\ProtectedSearch Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\systweak Schlüssel Gelöscht : HKCU\Software\torch Schlüssel Gelöscht : HKCU\Software\YourFileDownloader Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Deutsch_2 Schlüssel Gelöscht : HKLM\Software\aartemisSoftware Schlüssel Gelöscht : HKLM\Software\AedgePerformanceBCN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\ExpressFiles Schlüssel Gelöscht : HKLM\Software\ImInstaller Schlüssel Gelöscht : HKLM\Software\Minibar Schlüssel Gelöscht : HKLM\Software\SimplyGen Schlüssel Gelöscht : HKLM\Software\systweak Schlüssel Gelöscht : HKLM\Software\Web Assistant Schlüssel Gelöscht : HKLM\Software\YourFileDownloader Schlüssel Gelöscht : HKLM\Software\IncrediMail_MediaBar_Deutsch_2 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LayoutsExpress Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_Deutsch_2 Toolbar Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16736 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.Old.Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] -\\ Mozilla Firefox v [ Datei : C:\Users\Tatjana\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ] Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E08356B8-D3D0-4FDC-B0D2-2EE7EE8A9645&apn_ptnrs=U3&apn_sauid=E509F544-769E-49BD-A8E0-12B4A230160D&[...] Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://yandex.ru/yandsearch?win=57&clid=129652&text="); -\\ Google Chrome v30.0.1599.101 [ Datei : C:\Users\Tatjana\AppData\Local\Google\Chrome\User Data\Default\preferences ] Gelöscht : urls_to_restore_on_startup Gelöscht : homepage ************************* AdwCleaner[R0].txt - [34311 octets] - [17/11/2013 04:15:00] AdwCleaner[S0].txt - [30980 octets] - [17/11/2013 04:16:25] ######## FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013--- --- --- |
FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-11-2013Guten morgen, kann mir jemand weiter helfen? Vielen Dank ich habe noch mal mein avira antivir personal laufen lassen, hier ist repert: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 17. November 2013 04:45 Es wird nach 5970339 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Tatjana Computername : TATJANA-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 20.07.2011 06:26:58 AVSCAN.DLL : 10.0.5.0 57192 Bytes 20.07.2011 06:26:58 LUKE.DLL : 10.3.0.5 45416 Bytes 20.07.2011 06:26:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 20.07.2011 06:26:59 AVREG.DLL : 10.3.0.9 88833 Bytes 20.07.2011 06:26:59 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:42:41 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:51:37 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:48:55 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:12:34 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:51:56 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 21:22:50 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 19:19:17 VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 13:56:09 VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 13:56:09 VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 13:56:09 VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 13:56:09 VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 13:56:10 VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 13:56:10 VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 13:56:11 VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 19:02:57 VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 13:52:55 VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 13:53:45 VBASE017.VDF : 7.11.113.149 246272 Bytes 15.11.2013 20:22:01 VBASE018.VDF : 7.11.113.150 2048 Bytes 15.11.2013 20:22:01 VBASE019.VDF : 7.11.113.151 2048 Bytes 15.11.2013 20:22:02 VBASE020.VDF : 7.11.113.152 2048 Bytes 15.11.2013 20:22:02 VBASE021.VDF : 7.11.113.153 2048 Bytes 15.11.2013 20:22:02 VBASE022.VDF : 7.11.113.154 2048 Bytes 15.11.2013 20:22:02 VBASE023.VDF : 7.11.113.155 2048 Bytes 15.11.2013 20:22:02 VBASE024.VDF : 7.11.113.156 2048 Bytes 15.11.2013 20:22:02 VBASE025.VDF : 7.11.113.157 2048 Bytes 15.11.2013 20:22:03 VBASE026.VDF : 7.11.113.158 2048 Bytes 15.11.2013 20:22:03 VBASE027.VDF : 7.11.113.159 2048 Bytes 15.11.2013 20:22:03 VBASE028.VDF : 7.11.113.160 2048 Bytes 15.11.2013 20:22:03 VBASE029.VDF : 7.11.113.161 2048 Bytes 15.11.2013 20:22:03 VBASE030.VDF : 7.11.113.162 2048 Bytes 15.11.2013 20:22:04 VBASE031.VDF : 7.11.113.214 169984 Bytes 15.11.2013 20:22:05 Engineversion : 8.2.12.144 AEVDF.DLL : 8.1.3.4 102774 Bytes 11.11.2013 13:52:56 AESCRIPT.DLL : 8.1.4.168 520574 Bytes 15.11.2013 20:22:18 AESCN.DLL : 8.1.10.4 131446 Bytes 11.11.2013 13:52:56 AESBX.DLL : 8.2.16.26 1245560 Bytes 11.11.2013 13:52:56 AERDL.DLL : 8.2.0.128 688504 Bytes 11.11.2013 13:52:56 AEPACK.DLL : 8.3.3.4 758136 Bytes 11.11.2013 13:52:55 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 11.11.2013 13:52:55 AEHEUR.DLL : 8.1.4.758 6275450 Bytes 15.11.2013 20:22:18 AEHELP.DLL : 8.1.27.8 266617 Bytes 11.11.2013 13:52:55 AEGEN.DLL : 8.1.7.20 446839 Bytes 15.11.2013 20:22:06 AEEXP.DLL : 8.4.1.100 369016 Bytes 11.11.2013 13:52:56 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:10:14 AECORE.DLL : 8.1.32.2 201081 Bytes 11.11.2013 13:52:55 AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 15:50:38 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.3.2 44904 Bytes 20.07.2011 06:26:58 AVREP.DLL : 10.0.0.10 174120 Bytes 07.06.2011 02:46:55 AVARKT.DLL : 10.0.26.1 255336 Bytes 20.07.2011 06:26:58 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 20.07.2011 06:26:58 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 20.07.2011 06:26:57 RCTEXT.DLL : 10.0.64.0 98664 Bytes 20.07.2011 06:26:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 17. November 2013 04:45 fortsetzung... Beginn des Suchlaufs: Sonntag, 17. November 2013 04:45 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SonicFocusTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '148' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\$Recycle.Bin\S-1-5-21-2390371517-579174532-2656959463-1001\$R01JIDU.exe C:\$Recycle.Bin\S-1-5-21-2390371517-579174532-2656959463-1001\$RWADF4I.exe C:\Users\Tatjana\Downloads\kak_zavoevat_i_uderjat_kozeroga-.zip [0] Archivtyp: ZIP --> kak_zavoevat_i_uderjat_kozeroga?.exe [FUND] Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen8 --> object [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Bicololo.RO Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\Users\Tatjana\Downloads\kak_zavoevat_i_uderjat_kozeroga-.zip [FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Bicololo.RO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579721fb.qua' verschoben! C:\$Recycle.Bin\S-1-5-21-2390371517-579174532-2656959463-1001\$RWADF4I.exe [FUND] Ist das Trojanische Pferd TR/Agent.338457 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f2c0e2d.qua' verschoben! C:\$Recycle.Bin\S-1-5-21-2390371517-579174532-2656959463-1001\$R01JIDU.exe [FUND] Ist das Trojanische Pferd TR/Agent.338457 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d1454c5.qua' verschoben! Ende des Suchlaufs: Sonntag, 17. November 2013 10:35 Benötigte Zeit: 4:26:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 70194 Verzeichnisse wurden überprüft 805481 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 805477 Dateien ohne Befall 7614 Archive wurden durchsucht 0 Warnungen 3 Hinweise Hallo aharonov, ich habe hier einiges gemacht, weiß aber nicht ob es alles richtig :-) Komischerweise habe ich kein Bild von der Polizei mehr und scheinbar funktioniert bis jetzt auch alles wie früher. Wars tatsächlich Trojaner? Antivir hat allerdings 4 Funds... ich habe alle aufgelistet.. |
Hallo, die Funde von Antivir sind nicht schlimm. Noch eine Kontrolle: Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aed&chnl=aed&cd=2XzutAtN2Y1L1Qzu0B0C0A0E0CyDyCyDzzzz0DtBtC0CyCyDtN0D0TzutBtDtCtBtDyBtByD&cr=247747306Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
|
hier sind folgende Berichte: Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-11-2013Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
endlich habe Logfile ESET ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=5a47c3f29fc2114cb958569455b75c69 # engine=15916 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-17 03:28:19 # local_time=2013-11-17 04:28:19 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 87561 121238920 151489 0 # compatibility_mode=5893 16776574 66 85 624046 136331949 0 0 # scanned=152 # found=0 # cleaned=0 # scan_time=137 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=5a47c3f29fc2114cb958569455b75c69 # engine=15916 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-18 05:24:46 # local_time=2013-11-18 06:24:46 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 184548 121332307 244876 0 # compatibility_mode=5893 16776574 66 85 721033 136425336 0 0 # scanned=325535 # found=15 # cleaned=0 # scan_time=6831 sh=86D496D952205EB9093DB808E83ADE0BF42F8171 ft=1 fh=3e6f461a15fca090 vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Tatjana\Downloads\vlc-2.0.2-win64 (1).exe" sh=BA6DE4518A03AEA03C30A3158905DBCF74DAD691 ft=1 fh=0bbd02760b26664e vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Tatjana\Downloads\vlc-2.0.2-win64.exe" sh=460B7FCD3FC7AF5FE29B8FEEDB6AC2CA431DF396 ft=1 fh=1fe086c43801709d vn="Win32/StartPage.OPH trojan" ac=I fn="C:\Users\Tatjana\Downloads\vlc-2.0.3-win32.exe" sh=B20EC90D21D13BB78AC050586D23881267F3953C ft=0 fh=0000000000000000 vn="Win32/StartPage.OPH trojan" ac=I fn="D:\TATJANA-PC\Backup Set 2012-08-05 190004\Backup Files 2012-09-09 190009\Backup files 1.zip" sh=90B1EC8F1A9C0998940DA50D0E25A3FB83FEC161 ft=0 fh=0000000000000000 vn="Win32/StartPage.OPH trojan" ac=I fn="D:\TATJANA-PC\Backup Set 2012-09-16 193846\Backup Files 2012-09-16 193846\Backup files 3.zip" sh=760E837D3D6EB126274712B92374C0F5CD240C0E ft=0 fh=0000000000000000 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="D:\TATJANA-PC\Backup Set 2012-09-16 193846\Backup Files 2012-10-14 190007\Backup files 1.zip" sh=A48B53AEF540F8D5E455261EDD215F1A96CD9ED5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\TATJANA-PC\Backup Set 2012-11-11 201744\Backup Files 2012-11-11 201744\Backup files 3.zip" sh=A4F0672FEE1350A2454DA2A0185807ED00BD8DF4 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\TATJANA-PC\Backup Set 2012-11-11 201744\Backup Files 2013-01-06 190013\Backup files 1.zip" sh=3E110A6F88E4914B7FB334F774DA4D26DB03CF43 ft=0 fh=0000000000000000 vn="Win32/Adware.1ClickDownload.G application" ac=I fn="D:\TATJANA-PC\Backup Set 2013-01-13 190005\Backup Files 2013-01-13 190005\Backup files 3.zip" sh=0950162AEE2FC4014F4E43F85BDB947B25EF251B ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\TATJANA-PC\Backup Set 2013-01-13 190005\Backup Files 2013-01-13 190005\Backup files 4.zip" sh=7931663536B92C63B1167E661EDF7C454A216814 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\TATJANA-PC\Backup Set 2013-01-13 190005\Backup Files 2013-02-17 192319\Backup files 1.zip" sh=A0508C81D88AB290F9BC8023FBEE8FDDC274071F ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\TATJANA-PC\Backup Set 2013-01-13 190005\Backup Files 2013-03-10 190010\Backup files 1.zip" sh=9E29141A1C8606788688BDC236DB589B98BF88E4 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="D:\TATJANA-PC\Backup Set 2013-01-13 190005\Backup Files 2013-03-17 190008\Backup files 1.zip" sh=EF02BEAC840652F60C87FE04D4968744CF0DE078 ft=0 fh=0000000000000000 vn="Win32/Bicololo.A trojan" ac=I fn="D:\TATJANA-PC\Backup Set 2013-03-24 190003\Backup Files 2013-03-24 190003\Backup files 27.zip" sh=BA60E9CBD137DC19F8D8E00710C2053C7D99BCF5 ft=0 fh=0000000000000000 vn="Win32/StartPage.OPH trojan" ac=I fn="D:\TATJANA-PC\Backup Set 2013-03-24 190003\Backup Files 2013-03-24 190003\Backup files 4.zip" |
Ok, sieht gut aus. Die Funde von ESET sind nicht mehr relevant. Du kannst die alten Backups ja mal löschen und durch neue aktuelle ersetzen. Und den VLC-Player immer von der Originalquelle videolan.org herunterladen, nicht von einer Fakeseite wie vlc.de oder so. Dort ist nämlich noch Werbung mitdrin, was ESET hier meldet. Schritt 1 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 45.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 3 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Vielen vielen Dank Dir Aharonov, es scheint mein Computer wieder einwandfrei funktioniert, hoffentlich kriege ich weiterhin auch kein Problem mehr. Noch mal vielen Dank für Deine Hilfe |
Danke für die Rückmeldung. Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
