Beim Start von Firefox öffnet sich Nationzoom mit zusätzlichen Werbefenstern

Jana-Tadi · 24.12.2013, 00:42

Vor ein paar Tagen wurde ich mal wieder zum Update von Java aufgefordert.
Seit dieser Installation öffnet sich beim Start von Firefox jedesmal ein zusätzliches neues Fenster von Nationzoom, begleitet von jeweils drei aufdringlichen Werbe- und Link-Fenstern.
Auch immer wenn ich ein neues Fenster in Firefox öffne, erscheinen diese Werbefenster.

Ausserdem habe ich seither auf dem Rechner folgende mir unbekannte Programme:
- Storimbo (vor dem mich mein Kaspersky auch warnt, es bereits gelöscht hat, dieses aber wieder/immernoch auf dem Laptop vorhanden ist)
- Optimizer Pro
- MyPC Backup

Leider bin ich nicht der größte PC-Crack und brauche möglichst allgemein und einfach verständliche Hilfe, am Besten auch Schritt für Schritt. Ich habe versucht, die empfohlenen ersten Schritte zur Vorbereitung zu unternehmen. Ich hoffe, ich hab alles richtig gemacht. Falls nicht, bitte gern korrigieren.

mein Defogger.txt:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:47 on 23/12/2013 (Alexandra)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Leider sind die drei anderen Dateien (FRST.txt, Addition.txt und Gmer.txt) zu lang und ich muss sie als Anhang posten.

Das Logfile von Kaspersky (Fehlerbericht) habe ich erstellt nach dem Scan, kann ich aber leider nicht mehr auf meinem Laptop finden. Die Meldung von Kaspersky lautet aber:
Die Sicherheit ist bedroht. C:\Program Files (x86)\Storimbo\StorimboBHO.dll
Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen.
Ich habe "Beheben" angeklickt, und dann "Löschen". Es wurde gemeldet, dass das Programm gelöscht wurde. Aber das Programm ist nach wie vor da und die Warnung von Kaspersky nach erneutem Start auch wieder.

Vielen Dank für die Hilfe im Voraus.
Herzliche Grüße, Alexandra

schrauber · 24.12.2013, 10:03

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

und ein frisches FRST log bitte.

Jana-Tadi · 26.12.2013, 11:49

Erst mal Vielen Dank für die rasche Antwort (trotz Weihnachten).
Sorry für die gezippten und angehängten Dateien, aber sie waren eindeutig zuuuu lang gewesen und ich bekam die Anweisung zu zippen + anzuhängen (ansonsten hätte ich es nicht gemacht).
Die Logfiles sind auch diesmal wieder sehr groß. Ich werde die Posts aufteilen.

1. Malwarebytes Anti-Malware

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.26.03

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Alexandra :: LORELAY [Administrator]

Schutz: Aktiviert

26.12.2013 09:40:56
mbam-log-2013-12-26 (09-40-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224697
Laufzeit: 7 Minute(n), 

Infizierte Speicherprozesse: 3
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1272 -> Löschen bei Neustart.
C:\Program Files (x86)\Storimbo\updateStorimbo.exe (PUP.Optional.Storimbo.A) -> 1492 -> Löschen bei Neustart.
C:\Program Files (x86)\Storimbo\bin\utilStorimbo.exe (PUP.Optional.Storimbo.A) -> 2820 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Program Files (x86)\Storimbo\bin\sqlite3.dll (PUP.Optional.Storimbo.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 13
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Storimbo (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Util Storimbo (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Storimbo (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Storimbo (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Daten: C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Optimizer Pro|AdsBuyNowURL (PUP.Optional.OptimizerPro.A) -> Daten: hxxp://domore.pcutilitiespro.revenuewire.net/driverpro/register?121000713-DE-033_78B287D0-BC93-6E4F-57F4-97F8F244D2D0 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 9
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.OptimizerPro.A) -> Bösartig: (c:\progra~2\optimi~1\optpro~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 6
C:\Program Files (x86)\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Löschen bei Neustart.
C:\Users\Alexandra\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo (PUP.Optional.Storimbo.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Storimbo\bin (PUP.Optional.Storimbo.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Storimbo\bin\plugins (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 50
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Storimbo\updateStorimbo.exe (PUP.Optional.Storimbo.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Storimbo\bin\utilStorimbo.exe (PUP.Optional.Storimbo.A) -> Löschen bei Neustart.
C:\Users\Alexandra\AppData\Local\Temp\fullpackage_temp1387402683\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\AppData\Local\Temp\fullpackage_temp1387402683\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\AppData\Local\Temp\sfckhzrirswogkh\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\AppData\Local\Temp\sfckhzrirswogkh\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\AppData\Local\Temp\sfckhzrirswogkh\software\StorimboSetup.exe (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\AppData\Local\Temp\sfckhzrirswogkh\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\Downloads\SoftonicDownloader_fuer_windows-live-mail-2012(1).exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\Downloads\SoftonicDownloader_fuer_windows-live-mail-2012.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\German.ini (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll (PUP.Optional.OptimizerPro.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Optimizer Pro\OptProCrashSvc.dll (PUP.Optional.OptimizerPro.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProGuard.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\OptProUninstaller.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\sqlite3.dll (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\StartupList.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\unins000.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Optimizer Pro\unins000.msg (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alexandra\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Hilfe.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Nach Updates suchen.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro entfernen.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2\Optimizer Pro im Internet.lnk (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\Storimbo.ico (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\StorimboBHO.dll (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\StorimboUninstall.exe (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\updateStorimbo.InstallState (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\bin\sqlite3.dll (PUP.Optional.Storimbo.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Storimbo\bin\utilStorimbo.InstallState (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\bin\plugins\Storimbo.FFUpdate.dll (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\bin\plugins\Storimbo.GCUpdate.dll (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Storimbo\bin\plugins\Storimbo.IEUpdate.dll (PUP.Optional.Storimbo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2. AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 26/12/2013 um 10:19:32
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Alexandra - LORELAY
# Gestartet von : C:\Users\Alexandra\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : 70e6ca8c
[#] Dienst Gelöscht : BackupStack

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Users\Alexandra\AppData\Roaming\optimizer pro
Ordner Gelöscht : C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Datei Gelöscht : C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Alexandra\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Alexandra\Desktop\Optimizer Pro.lnk

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Alexandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Alexandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Alexandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Storimbo
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\ztrw47mh.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1387402704&from=tugs&uid=TOSHIBAXMQ01ABD100_92EFP0EZTXX92EFP0EZT");

*************************

AdwCleaner[R0].txt - [4871 octets] - [26/12/2013 10:01:38]
AdwCleaner[S0].txt - [3633 octets] - [26/12/2013 10:19:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3693 octets] ##########

3. Junkware Removal Tool

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 x64
Ran by Alexandra on 26.12.2013 at 10:31:46,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Alexandra\AppData\Roaming\mozilla\firefox\profiles\ztrw47mh.default\minidumps [12 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.12.2013 at 10:45:58,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. Shortcut Cleaner

Code:

ATTFilter

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 8.1 
Program started at: 12/26/2013 10:49:32 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Alexandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Alexandra\Desktop


0 bad shortcuts found.

Program finished at: 12/26/2013 10:49:33 AM
Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s)

5. neues FRST Log

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-12-2013
Ran by Alexandra (administrator) on LORELAY on 26-12-2013 10:52:13
Running from C:\Users\Alexandra\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Geek Software GmbH) C:\Programme NEU\PDF24\pdf24.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Programme NEU\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
AppInit_DLLs:    [ ] ()

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {DBE1D468-191C-4B10-9942-197961DAC072} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS
SearchScopes: HKLM-x32 - {DBE1D468-191C-4B10-9942-197961DAC072} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS
SearchScopes: HKCU - {DBE1D468-191C-4B10-9942-197961DAC072} URL = 
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\ztrw47mh.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Storimbo - C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\ztrw47mh.default\Extensions\firefox@storimbo.net.xpi
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-11] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-07-31] (Atheros)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-11-27] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29792 2013-12-19] (Kaspersky Lab)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112224 2013-06-08] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [623712 2013-12-19] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [30304 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [64608 2013-05-07] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178272 2013-12-19] (Kaspersky Lab ZAO)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-11] (Dritek System Inc.)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-27] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-26 10:52 - 2013-12-26 10:52 - 00011440 _____ C:\Users\Alexandra\Downloads\FRST.txt
2013-12-26 10:50 - 2013-12-26 10:50 - 00001770 _____ C:\Users\Alexandra\Desktop\sc-cleaner.txt
2013-12-26 10:49 - 2013-12-26 10:49 - 00001770 _____ C:\sc-cleaner.txt
2013-12-26 10:45 - 2013-12-26 10:45 - 00000754 _____ C:\Users\Alexandra\Desktop\JRT.txt
2013-12-26 10:31 - 2013-12-26 10:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-26 10:23 - 2013-12-26 10:23 - 00003704 _____ C:\Users\Alexandra\Desktop\AdwCleaner[S0].odt
2013-12-26 10:00 - 2013-12-26 10:19 - 00000000 ____D C:\AdwCleaner
2013-12-26 09:52 - 2013-12-26 09:52 - 00022257 _____ C:\Users\Alexandra\Desktop\MBAM.odt
2013-12-26 09:24 - 2013-12-26 09:24 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Malwarebytes
2013-12-26 09:23 - 2013-12-26 09:23 - 00001133 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-26 09:23 - 2013-12-26 09:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-26 09:23 - 2013-12-26 09:23 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-26 09:23 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-26 09:22 - 2013-12-26 09:22 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Alexandra\Desktop\sc-cleaner.exe
2013-12-26 09:21 - 2013-12-26 09:21 - 01034531 _____ (Thisisu) C:\Users\Alexandra\Desktop\JRT.exe
2013-12-26 09:20 - 2013-12-26 09:20 - 01233962 _____ C:\Users\Alexandra\Desktop\adwcleaner.exe
2013-12-26 08:59 - 2013-12-26 09:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Alexandra\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-24 00:37 - 2013-12-24 00:37 - 00005294 _____ C:\Users\Alexandra\Desktop\Gmer.zip
2013-12-24 00:36 - 2013-12-24 00:36 - 00010931 _____ C:\Users\Alexandra\Desktop\FRST.zip
2013-12-24 00:36 - 2013-12-24 00:36 - 00006868 _____ C:\Users\Alexandra\Desktop\Addition.zip
2013-12-23 23:43 - 2013-12-23 23:43 - 00080123 _____ C:\Users\Alexandra\Desktop\Gmer.log
2013-12-23 23:27 - 2013-12-23 23:28 - 00001261 _____ C:\Users\Alexandra\Desktop\GMER.lnk
2013-12-23 23:26 - 2013-12-23 23:26 - 00377856 _____ C:\Users\Alexandra\Downloads\gmer_2.1.19163.exe
2013-12-23 23:05 - 2013-12-23 23:05 - 00027328 _____ C:\Users\Alexandra\Documents\Addition.odt
2013-12-23 22:47 - 2013-12-23 22:49 - 00027349 _____ C:\Users\Alexandra\Desktop\Addition.txt
2013-12-23 22:46 - 2013-12-23 22:49 - 00081789 _____ C:\Users\Alexandra\Desktop\FRST.txt
2013-12-23 22:45 - 2013-12-23 22:45 - 00000000 ____D C:\FRST
2013-12-23 22:39 - 2013-12-23 22:40 - 00001187 _____ C:\Users\Alexandra\Desktop\FRST64.lnk
2013-12-23 22:36 - 2013-12-23 22:36 - 01928604 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64.exe
2013-12-23 22:27 - 2013-12-23 22:27 - 00000222 _____ C:\Users\Alexandra\Documents\kaspersky_2013-12-23.txt
2013-12-23 20:48 - 2013-12-23 20:50 - 00000792 _____ C:\Users\Alexandra\Desktop\Defogger.lnk
2013-12-23 20:47 - 2013-12-23 20:47 - 00000480 _____ C:\Users\Alexandra\Desktop\defogger_disable.log
2013-12-23 20:47 - 2013-12-23 20:47 - 00000000 _____ C:\Users\Alexandra\defogger_reenable
2013-12-23 20:43 - 2013-12-23 20:44 - 00050477 _____ C:\Users\Alexandra\Downloads\Defogger.exe
2013-12-23 00:06 - 2013-12-23 00:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 10:23 - 2013-12-22 10:23 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2013-12-14 09:59 - 2013-11-04 18:13 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-12-14 09:59 - 2013-11-04 11:32 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-12-14 09:58 - 2013-11-12 00:41 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-12-14 09:58 - 2013-11-12 00:40 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-12-14 09:58 - 2013-11-12 00:27 - 00701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-12-14 09:58 - 2013-11-12 00:24 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-12-14 09:58 - 2013-11-11 03:48 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-12-14 09:58 - 2013-11-09 12:55 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-12-14 09:58 - 2013-11-09 07:37 - 01756160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2013-12-14 09:58 - 2013-11-09 06:56 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2013-12-14 09:58 - 2013-11-08 11:26 - 00358896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2013-12-14 09:58 - 2013-11-08 05:43 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2013-12-14 09:58 - 2013-11-08 05:28 - 13177344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-12-14 09:58 - 2013-11-08 05:26 - 11674624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-12-14 09:58 - 2013-11-08 05:16 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2013-12-14 09:58 - 2013-11-08 05:15 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2013-12-14 09:58 - 2013-11-08 05:07 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2013-12-14 09:58 - 2013-11-08 04:41 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-12-14 09:58 - 2013-11-08 04:14 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-12-14 09:58 - 2013-11-05 15:19 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2013-12-14 09:58 - 2013-11-05 15:03 - 00637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2013-12-14 09:58 - 2013-11-05 14:57 - 00479744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2013-12-14 09:58 - 2013-11-05 14:33 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2013-12-14 09:58 - 2013-11-05 14:32 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2013-12-14 09:58 - 2013-11-04 18:13 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2013-12-14 09:58 - 2013-11-04 14:07 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-12-14 09:58 - 2013-11-04 12:50 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-12-14 09:58 - 2013-11-04 03:28 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-12-14 09:58 - 2013-11-04 02:30 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-12-14 09:58 - 2013-11-01 12:39 - 00086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2013-12-14 09:58 - 2013-11-01 07:08 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2013-12-14 09:58 - 2013-11-01 06:57 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2013-12-14 09:58 - 2013-10-31 01:58 - 00372568 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-12-14 09:58 - 2013-10-31 01:42 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-12-14 09:58 - 2013-10-31 01:33 - 01642016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2013-12-14 09:58 - 2013-10-31 01:33 - 01506680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2013-12-14 09:58 - 2013-10-31 01:33 - 01476184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2013-12-14 09:58 - 2013-10-31 01:33 - 01345536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2013-12-14 09:58 - 2013-10-26 02:54 - 00146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2013-12-14 09:58 - 2013-10-24 10:31 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2013-12-14 09:58 - 2013-10-24 10:12 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2013-12-14 09:58 - 2013-10-17 12:21 - 02896896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2013-12-14 09:58 - 2013-10-17 11:36 - 02266624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2013-12-14 09:58 - 2013-10-05 15:21 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-12-14 09:58 - 2013-10-05 15:21 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2013-12-14 09:58 - 2013-10-05 13:05 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-12-14 09:58 - 2013-10-05 13:05 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2013-12-10 20:14 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-10 20:14 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-10 20:14 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-10 20:14 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-10 20:14 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-10 20:14 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-10 20:14 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-10 20:14 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-12-10 20:14 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-10 20:14 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-12-10 20:14 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-10 20:14 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-10 20:14 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-10 20:14 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-12-10 20:14 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-12-10 20:14 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-10 20:14 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-10 20:14 - 2013-11-23 05:34 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-10 20:14 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-10 20:14 - 2013-11-23 04:32 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-12-10 20:14 - 2013-11-23 04:10 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-12-10 20:14 - 2013-10-19 09:53 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-10 20:14 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-10 20:14 - 2013-10-15 09:54 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-10 20:14 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-10 20:13 - 2013-11-09 07:34 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2013-12-10 20:13 - 2013-11-09 07:34 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2013-12-10 20:13 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2013-12-10 20:13 - 2013-11-08 08:21 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-01 23:42 - 2013-12-26 10:51 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{8C7940F1-E821-450B-A610-250117A55985}
2013-12-01 20:39 - 2013-12-02 00:11 - 00000000 ____D C:\Users\Alexandra\Documents\Mein kleines Stück vom Glück
2013-12-01 10:05 - 2013-12-01 10:07 - 00000000 ___RD C:\WINDOWS\BrowserChoice
2013-11-27 13:57 - 2013-11-27 13:57 - 00007168 ___SH C:\Users\Alexandra\Desktop\Thumbs.db
2013-11-27 13:57 - 2013-11-27 13:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2013-11-27 13:51 - 2013-12-26 10:19 - 00001027 _____ C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-27 13:51 - 2013-11-27 13:51 - 00000020 ___SH C:\Users\Alexandra\ntuser.ini
2013-11-27 13:45 - 2013-12-26 10:38 - 01899597 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-27 13:44 - 2013-11-27 13:44 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-11-27 13:30 - 2013-11-27 13:30 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-11-27 13:29 - 2013-12-23 20:47 - 00000000 ____D C:\Users\Alexandra
2013-11-27 13:29 - 2013-11-27 13:30 - 00000000 ___RD C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Vorlagen
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Startmenü
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Netzwerkumgebung
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Lokale Einstellungen
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Eigene Dateien
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Druckumgebung
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Documents\Eigene Musik
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Documents\Eigene Bilder
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\AppData\Local\Verlauf
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\AppData\Local\Anwendungsdaten
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Anwendungsdaten
2013-11-27 13:29 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-27 13:29 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-27 13:29 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-27 13:28 - 2013-11-27 13:45 - 00022863 _____ C:\WINDOWS\diagwrn.xml
2013-11-27 13:28 - 2013-11-27 13:45 - 00022863 _____ C:\WINDOWS\diagerr.xml
2013-11-27 13:22 - 2013-11-27 13:32 - 00000000 ____D C:\Program Files\CONEXANT
2013-11-27 13:22 - 2013-11-27 13:22 - 00000000 ____D C:\Program Files\Elantech
2013-11-27 13:22 - 2013-11-27 13:22 - 00000000 ____D C:\Program Files\AMD
2013-11-27 13:22 - 2013-11-27 13:22 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-11-27 13:19 - 2013-11-28 16:15 - 00000000 ___DC C:\WINDOWS\Panther
2013-11-27 13:18 - 2013-11-27 13:18 - 01341288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-11-27 13:18 - 2013-11-27 13:18 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00523096 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-27 13:13 - 2013-11-27 13:13 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00270848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-27 13:09 - 2013-11-27 13:09 - 01943536 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-11-27 13:09 - 2013-11-27 13:09 - 01581968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2013-11-27 13:09 - 2013-11-27 13:09 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2013-11-27 13:09 - 2013-11-27 13:09 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2013-11-27 13:09 - 2013-11-27 13:09 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-11-27 13:09 - 2013-11-27 13:09 - 00136536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files\MSBuild
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-11-27 13:05 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2013-11-27 13:05 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-11-27 13:05 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2013-11-27 13:05 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2013-11-27 13:05 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-11-27 13:05 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2013-11-27 13:04 - 2013-11-27 13:04 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-27 10:29 - 2013-11-27 13:19 - 00000000 __SHD C:\Recovery
2013-11-27 09:28 - 2013-11-27 13:45 - 00013289 _____ C:\WINDOWS\comsetup.log
2013-11-26 14:03 - 2013-11-27 13:52 - 00002358 _____ C:\Users\Alexandra\Desktop\Sicherer Zahlungsverkehr.lnk
2013-11-26 14:03 - 2013-11-26 14:03 - 00001337 _____ C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2013-11-26 14:00 - 2013-11-26 14:00 - 00001136 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-11-26 14:00 - 2013-05-06 09:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2013-11-26 13:58 - 2013-12-26 10:21 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-11-26 13:58 - 2013-12-19 20:16 - 00623712 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-11-26 13:58 - 2013-11-26 13:58 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-11-26 13:58 - 2013-06-08 20:18 - 00112224 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-11-26 13:57 - 2013-11-19 11:21 - 00267936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-11-26 09:31 - 2013-11-28 23:47 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Windows Live Writer
2013-11-26 09:31 - 2013-11-27 14:01 - 00000000 ____D C:\install
2013-11-26 09:31 - 2013-11-26 09:44 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Windows Live Writer
2013-11-26 09:30 - 2013-11-26 09:30 - 00001470 _____ C:\Users\Alexandra\Desktop\Windows Live Mail.lnk
2013-11-26 09:04 - 2013-11-26 09:04 - 00000000 ____D C:\Program Files\Windows Live
2013-11-26 08:47 - 2013-12-24 01:43 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\ClassicShell
2013-11-26 08:47 - 2013-11-27 13:58 - 00000000 ____D C:\Program Files\Classic Shell

==================== One Month Modified Files and Folders =======

2013-12-26 10:52 - 2013-12-26 10:52 - 00011440 _____ C:\Users\Alexandra\Downloads\FRST.txt
2013-12-26 10:51 - 2013-12-01 23:42 - 00003942 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{8C7940F1-E821-450B-A610-250117A55985}
2013-12-26 10:50 - 2013-12-26 10:50 - 00001770 _____ C:\Users\Alexandra\Desktop\sc-cleaner.txt
2013-12-26 10:49 - 2013-12-26 10:49 - 00001770 _____ C:\sc-cleaner.txt
2013-12-26 10:45 - 2013-12-26 10:45 - 00000754 _____ C:\Users\Alexandra\Desktop\JRT.txt
2013-12-26 10:39 - 2013-06-30 04:13 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392023998-1822501120-2331779694-1001
2013-12-26 10:38 - 2013-11-27 13:45 - 01899597 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-26 10:31 - 2013-12-26 10:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-26 10:25 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-26 10:25 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-26 10:25 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-26 10:23 - 2013-12-26 10:23 - 00003704 _____ C:\Users\Alexandra\Desktop\AdwCleaner[S0].odt
2013-12-26 10:21 - 2013-11-26 13:58 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-12-26 10:21 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-26 10:21 - 2013-06-30 05:12 - 00000436 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-12-26 10:20 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-26 10:19 - 2013-12-26 10:00 - 00000000 ____D C:\AdwCleaner
2013-12-26 10:19 - 2013-11-27 13:51 - 00001027 _____ C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-26 10:19 - 2013-06-30 14:19 - 00001073 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-26 10:19 - 2013-06-30 04:07 - 00000000 ___RD C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-26 10:16 - 2013-07-03 04:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-26 10:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-26 09:59 - 2013-10-12 20:08 - 00000000 ____D C:\Users\Alexandra\Desktop\OpenOffice 4.0.1 (de) Installation Files
2013-12-26 09:52 - 2013-12-26 09:52 - 00022257 _____ C:\Users\Alexandra\Desktop\MBAM.odt
2013-12-26 09:52 - 2013-09-29 20:04 - 00013618 _____ C:\WINDOWS\PFRO.log
2013-12-26 09:52 - 2013-06-30 14:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-26 09:24 - 2013-12-26 09:24 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Malwarebytes
2013-12-26 09:23 - 2013-12-26 09:23 - 00001133 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-26 09:23 - 2013-12-26 09:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-26 09:23 - 2013-12-26 09:23 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-26 09:22 - 2013-12-26 09:22 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Alexandra\Desktop\sc-cleaner.exe
2013-12-26 09:21 - 2013-12-26 09:21 - 01034531 _____ (Thisisu) C:\Users\Alexandra\Desktop\JRT.exe
2013-12-26 09:20 - 2013-12-26 09:20 - 01233962 _____ C:\Users\Alexandra\Desktop\adwcleaner.exe
2013-12-26 09:00 - 2013-12-26 08:59 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Alexandra\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-26 08:47 - 2013-07-01 13:16 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Windows Live
2013-12-24 01:43 - 2013-11-26 08:47 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\ClassicShell
2013-12-24 00:37 - 2013-12-24 00:37 - 00005294 _____ C:\Users\Alexandra\Desktop\Gmer.zip
2013-12-24 00:36 - 2013-12-24 00:36 - 00010931 _____ C:\Users\Alexandra\Desktop\FRST.zip
2013-12-24 00:36 - 2013-12-24 00:36 - 00006868 _____ C:\Users\Alexandra\Desktop\Addition.zip
2013-12-23 23:43 - 2013-12-23 23:43 - 00080123 _____ C:\Users\Alexandra\Desktop\Gmer.log
2013-12-23 23:28 - 2013-12-23 23:27 - 00001261 _____ C:\Users\Alexandra\Desktop\GMER.lnk
2013-12-23 23:26 - 2013-12-23 23:26 - 00377856 _____ C:\Users\Alexandra\Downloads\gmer_2.1.19163.exe
2013-12-23 23:05 - 2013-12-23 23:05 - 00027328 _____ C:\Users\Alexandra\Documents\Addition.odt
2013-12-23 22:49 - 2013-12-23 22:47 - 00027349 _____ C:\Users\Alexandra\Desktop\Addition.txt
2013-12-23 22:49 - 2013-12-23 22:46 - 00081789 _____ C:\Users\Alexandra\Desktop\FRST.txt
2013-12-23 22:45 - 2013-12-23 22:45 - 00000000 ____D C:\FRST
2013-12-23 22:40 - 2013-12-23 22:39 - 00001187 _____ C:\Users\Alexandra\Desktop\FRST64.lnk
2013-12-23 22:36 - 2013-12-23 22:36 - 01928604 _____ (Farbar) C:\Users\Alexandra\Downloads\FRST64.exe
2013-12-23 22:27 - 2013-12-23 22:27 - 00000222 _____ C:\Users\Alexandra\Documents\kaspersky_2013-12-23.txt
2013-12-23 20:50 - 2013-12-23 20:48 - 00000792 _____ C:\Users\Alexandra\Desktop\Defogger.lnk
2013-12-23 20:47 - 2013-12-23 20:47 - 00000480 _____ C:\Users\Alexandra\Desktop\defogger_disable.log
2013-12-23 20:47 - 2013-12-23 20:47 - 00000000 _____ C:\Users\Alexandra\defogger_reenable
2013-12-23 20:47 - 2013-11-27 13:29 - 00000000 ____D C:\Users\Alexandra
2013-12-23 20:44 - 2013-12-23 20:43 - 00050477 _____ C:\Users\Alexandra\Downloads\Defogger.exe
2013-12-23 18:11 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2013-12-23 00:07 - 2013-12-23 00:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-12-22 22:15 - 2013-08-22 15:46 - 00290623 _____ C:\WINDOWS\setupact.log
2013-12-22 10:23 - 2013-12-22 10:23 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2013-12-21 09:36 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-12-19 20:16 - 2013-11-26 13:58 - 00623712 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-12-19 20:16 - 2013-06-06 17:38 - 00178272 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2013-12-19 20:16 - 2012-07-27 18:38 - 00029792 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klelam.sys
2013-12-18 19:02 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2013-12-18 19:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-12-18 19:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2013-12-18 19:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\FileManager
2013-12-18 19:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Camera
2013-12-18 00:20 - 2013-09-13 19:43 - 00000000 ____D C:\Users\Alexandra\Documents\Pferde
2013-12-15 00:13 - 2013-10-23 06:23 - 00000000 ____D C:\Users\Alexandra\Documents\Computer
2013-12-14 20:43 - 2013-08-26 14:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-14 20:42 - 2013-07-04 03:23 - 90708896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 18:05 - 2013-08-22 15:44 - 00360464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-10 19:16 - 2013-07-03 04:47 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-04 01:05 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-02 00:11 - 2013-12-01 20:39 - 00000000 ____D C:\Users\Alexandra\Documents\Mein kleines Stück vom Glück
2013-12-01 20:30 - 2013-08-19 23:01 - 00000000 ____D C:\Users\Alexandra\Documents\Finanzamt
2013-12-01 10:07 - 2013-12-01 10:05 - 00000000 ___RD C:\WINDOWS\BrowserChoice
2013-12-01 10:07 - 2013-06-30 04:04 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Packages
2013-12-01 10:04 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\restore
2013-11-28 23:47 - 2013-11-26 09:31 - 00000000 ____D C:\Users\Alexandra\AppData\Roaming\Windows Live Writer
2013-11-28 16:15 - 2013-11-27 13:19 - 00000000 ___DC C:\WINDOWS\Panther
2013-11-27 14:01 - 2013-11-26 09:31 - 00000000 ____D C:\install
2013-11-27 13:58 - 2013-11-26 08:47 - 00000000 ____D C:\Program Files\Classic Shell
2013-11-27 13:57 - 2013-11-27 13:57 - 00007168 ___SH C:\Users\Alexandra\Desktop\Thumbs.db
2013-11-27 13:57 - 2013-11-27 13:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2013-11-27 13:52 - 2013-11-26 14:03 - 00002358 _____ C:\Users\Alexandra\Desktop\Sicherer Zahlungsverkehr.lnk
2013-11-27 13:51 - 2013-11-27 13:51 - 00000020 ___SH C:\Users\Alexandra\ntuser.ini
2013-11-27 13:51 - 2013-06-30 04:07 - 00000000 ___RD C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-27 13:45 - 2013-11-27 13:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-27 13:45 - 2013-11-27 13:28 - 00022863 _____ C:\WINDOWS\diagwrn.xml
2013-11-27 13:45 - 2013-11-27 13:28 - 00022863 _____ C:\WINDOWS\diagerr.xml
2013-11-27 13:45 - 2013-11-27 09:28 - 00013289 _____ C:\WINDOWS\comsetup.log
2013-11-27 13:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Registration
2013-11-27 13:45 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2013-11-27 13:45 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2013-11-27 13:44 - 2013-11-27 13:44 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-11-27 13:41 - 2013-08-22 16:36 - 00000000 __RSD C:\WINDOWS\Media
2013-11-27 13:41 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2013-11-27 13:36 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Help
2013-11-27 13:36 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-11-27 13:36 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2013-11-27 13:36 - 2012-10-11 15:06 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2013-11-27 13:34 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2013-11-27 13:34 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2013-11-27 13:34 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\system32\WCN
2013-11-27 13:34 - 2013-08-22 16:37 - 00004893 _____ C:\WINDOWS\DtcInstall.log
2013-11-27 13:34 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2013-11-27 13:34 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2013-11-27 13:34 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2013-11-27 13:34 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\spool
2013-11-27 13:34 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2013-11-27 13:34 - 2012-10-11 15:04 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2013-11-27 13:34 - 2012-07-26 06:37 - 00000000 ____D C:\Users\Default.migrated
2013-11-27 13:33 - 2013-08-22 16:43 - 00000000 ____D C:\WINDOWS\DigitalLocker
2013-11-27 13:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-11-27 13:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\IME
2013-11-27 13:33 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\IME
2013-11-27 13:33 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-11-27 13:32 - 2013-11-27 13:22 - 00000000 ____D C:\Program Files\CONEXANT
2013-11-27 13:32 - 2013-08-26 13:45 - 00000000 ____D C:\Program Files\Lexmark S300-S400 Series
2013-11-27 13:32 - 2013-08-26 13:42 - 00000000 ____D C:\Program Files\Lexmark
2013-11-27 13:32 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files\Windows Sidebar
2013-11-27 13:32 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2013-11-27 13:32 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-11-27 13:32 - 2012-10-11 15:10 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2013-11-27 13:32 - 2012-09-04 07:58 - 00000000 ____D C:\ProgramData\PRICache
2013-11-27 13:30 - 2013-11-27 13:30 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-11-27 13:30 - 2013-11-27 13:29 - 00000000 ___RD C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-27 13:30 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Vorlagen
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Startmenü
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Netzwerkumgebung
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Lokale Einstellungen
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Eigene Dateien
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Druckumgebung
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Documents\Eigene Musik
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Documents\Eigene Bilder
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\AppData\Local\Verlauf
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\AppData\Local\Anwendungsdaten
2013-11-27 13:29 - 2013-11-27 13:29 - 00000000 _SHDL C:\Users\Alexandra\Anwendungsdaten
2013-11-27 13:22 - 2013-11-27 13:22 - 00000000 ____D C:\Program Files\Elantech
2013-11-27 13:22 - 2013-11-27 13:22 - 00000000 ____D C:\Program Files\AMD
2013-11-27 13:22 - 2013-11-27 13:22 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-11-27 13:19 - 2013-11-27 10:29 - 00000000 __SHD C:\Recovery
2013-11-27 13:19 - 2013-08-22 16:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2013-11-27 13:18 - 2013-11-27 13:18 - 01341288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-11-27 13:18 - 2013-11-27 13:18 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-11-27 13:16 - 2013-11-27 13:16 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-27 13:15 - 2013-11-27 13:15 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-27 13:14 - 2013-11-27 13:14 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-27 13:14 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2013-11-27 13:14 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-27 13:13 - 2013-11-27 13:13 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00523096 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-27 13:13 - 2013-11-27 13:13 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00270848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-27 13:13 - 2013-11-27 13:13 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-27 13:13 - 2013-11-27 13:13 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-27 13:13 - 2013-11-27 13:13 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-27 13:09 - 2013-11-27 13:09 - 01943536 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-11-27 13:09 - 2013-11-27 13:09 - 01581968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2013-11-27 13:09 - 2013-11-27 13:09 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2013-11-27 13:09 - 2013-11-27 13:09 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2013-11-27 13:09 - 2013-11-27 13:09 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-11-27 13:09 - 2013-11-27 13:09 - 00136536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files\MSBuild
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-11-27 13:06 - 2013-11-27 13:06 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-11-27 13:06 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2013-11-27 13:06 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\MUI
2013-11-27 13:04 - 2013-11-27 13:04 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-27 12:56 - 2013-06-30 04:04 - 01227381 _____ C:\WINDOWS\WindowsUpdate (1).log
2013-11-27 08:59 - 2013-10-17 15:47 - 00458336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-11-27 08:59 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-11-26 14:03 - 2013-11-26 14:03 - 00001337 _____ C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk
2013-11-26 14:00 - 2013-11-26 14:00 - 00001136 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-11-26 13:59 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2013-11-26 13:58 - 2013-11-26 13:58 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-11-26 13:36 - 2012-09-04 08:13 - 00000000 ____D C:\ProgramData\Norton
2013-11-26 12:54 - 2013-12-10 20:14 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-26 11:11 - 2013-12-10 20:14 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-26 10:41 - 2013-12-10 20:14 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-26 09:57 - 2013-12-10 20:14 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-26 09:44 - 2013-11-26 09:31 - 00000000 ____D C:\Users\Alexandra\AppData\Local\Windows Live Writer
2013-11-26 09:38 - 2013-12-10 20:14 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-26 09:35 - 2013-12-10 20:14 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-26 09:30 - 2013-11-26 09:30 - 00001470 _____ C:\Users\Alexandra\Desktop\Windows Live Mail.lnk
2013-11-26 09:16 - 2013-12-10 20:14 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-26 09:05 - 2013-07-01 13:18 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-11-26 09:04 - 2013-11-26 09:04 - 00000000 ____D C:\Program Files\Windows Live
2013-11-26 09:02 - 2013-12-10 20:14 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-10 20:14 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-10 20:14 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-10 20:14 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-10 20:14 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-26 07:40 - 2013-12-10 20:14 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-10 20:14 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-10 20:14 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-10 20:14 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-10 20:14 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

Some content of TEMP:
====================
C:\Users\Alexandra\AppData\Local\Temp\BackupSetup.exe
C:\Users\Alexandra\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-26 10:05

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Und vielen, vielen Dank nochmals für die idiotensicheren Step-by-Step Anweisungen. So konnte selbst ich als totaler Computer-"Depp" alles bewerkstelligen. :-)
LG, Alexandra

Nationzoom ist jetzt weg.

LEIDER (!!!) kommen immernoch beim öffnen von FireFox und beim öffnen neuer Fenster die Werbefenster von "Storimbo"

Ausserdem öffnen sich immer wieder selbstständig neue Fenster mit Links, die ich gar nicht angeklickt hab (natürlich irgendwelcher Junk-Mist)

Noch irgendeine Idee mit neuen Anweisungen?
LG, Alexandra

Was mir persönlich im FRST auffiel und womit ich NIX anfangen kann:
unter "FireFox"
FF Plugin-x32:@WildTangent.com\GamesAppPresenceDetector - C:\ProgramFiles(x86)\WildTangent Games\App\Browser Integration\Registered\0\NP_wtapp.dll

und weshalb wohl das blöde Storimbo noch nicht weg ist:
ebenfalls unter "FireFox"
FF Extension: Storimbo - C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\ztrw47mh.default\Extensions\firefox@storimbo.net.xpi

Wie krieg' ich den Mist weg?

schrauber · 27.12.2013, 10:27

Firefox deinstallieren, keine Daten behalten, neu installieren.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Beim Start von Firefox öffnet sich Nationzoom mit zusätzlichen Werbefenstern

Log-Analyse und Auswertung: Beim Start von Firefox öffnet sich Nationzoom mit zusätzlichen Werbefenstern