Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
VBS/Agent.PF und worm.vbs.dinihou.bl

VBS/Agent.PF und worm.vbs.dinihou.bl


Plagegeister aller Art und deren Bekämpfung: VBS/Agent.PF und worm.vbs.dinihou.bl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 31.03.2015, 21:50   #1
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hallo und guten Abend, ich bzw. meine Schwester haben ein Problem.
Am Samstag hatte sie einen vermeintlich sauberen Stick in ihren Laptop Toshiba Satelite, Win 7, SP1, gesteckt. Und schon brachen die Fehlermeldungen aus:
Avira meldete VBS/Agent.PF
Zonealarm meldete worm.vbs.dinihou.bl und
AdAware schrie - leider war nur die Endung .klq zu erkennen.

Was haben wir gemacht?
- Kaspersky Rescue CD
- Avira Rescue CD laufen lassen und solange gescannt, bis keine Fehlermeldungen mehr auftauchten.

Im Abgesicherten Modus
- Spybot Search & Destroy
- Stinger.exe
- tdsskiller.exe
- TFC.exe
- Malwarebyte laufen gelassen, aber hier kamen keine Fehlermeldungen.
Avira funktioniert bei uns nicht im Abgesicherten Modus - warum auch immer (gilt auch für Adaware und Zonealarm).
Wenn dann aber der Laptop hochgefahren wird, gehen die Fehlermeldungen von vorne los!

Wir haben auch die Dateien in C:\Windows\temp gelöscht und nach dem Hochfahren mit Avira gescannt, aber während des Scans wollte Avira den Laptop zwecks Reparatur wieder herunterfahren. Bloß bringt das nichts. Nur die Löschung im temp-Ordner bringt kurze Zeit ein wenig Ruhe rein.
Leider wird der C:\Windows\temp-Ordner mit jeder Fehlermeldung wieder vollgemüllt und der Laptop friert früher oder später ein bzw. wird unerträglich langsam.

Bitte helft uns. Leider lebt meine Schwester im Ausland und ich muß Support per Telefon leisten. Eine Neuinstallation ist erst im Juni möglich!

Ach ja, wir haben noch einen Portscan über heise.de laufen lassen. Und dort kam die Fehlermeldung, daß der Port 8080 offen sei.

Viele Grüße

Hier der Avira-Log (Ich habe das jetzt bestimmt mit dem Einfügen falsch gemacht :-( )

HTML-Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 31. März 2015 19:02

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername :Name-PC
Versionsinformationen:
BUILD.DAT : 15.0.8.656 91858 Bytes 17.03.2015 13:02:00
AVSCAN.EXE : 15.0.8.652 1014064 Bytes 20.03.2015 07:32:16
AVSCANRC.DLL : 15.0.8.652 63792 Bytes 20.03.2015 07:32:16
LUKE.DLL : 15.0.8.652 60664 Bytes 20.03.2015 07:32:57
AVSCPLR.DLL : 15.0.8.652 93488 Bytes 20.03.2015 07:32:16
REPAIR.DLL : 15.0.8.652 365360 Bytes 20.03.2015 07:32:14
REPAIR.RDF : 1.0.6.86 825079 Bytes 26.03.2015 18:07:44
AVREG.DLL : 15.0.8.652 265464 Bytes 20.03.2015 07:32:13
AVLODE.DLL : 15.0.8.656 645368 Bytes 20.03.2015 07:32:11
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 19:20:43
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:52
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:53
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:28:54
XBV00075.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00076.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00077.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00078.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00079.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00080.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00081.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00082.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:09
XBV00083.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00084.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00085.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00086.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00087.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00088.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00089.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00090.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00091.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00092.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:10
XBV00093.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00094.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00095.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00096.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00097.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00098.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00099.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00100.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00101.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00102.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:11
XBV00103.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00104.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00105.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00106.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00107.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00108.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00109.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00110.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00111.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00112.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:12
XBV00113.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00114.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00115.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00116.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00117.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00118.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00119.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00120.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00121.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00122.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00123.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:13
XBV00124.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00125.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00126.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00127.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00128.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00129.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00130.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00131.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00132.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00133.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:14
XBV00134.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00135.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00136.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00137.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00138.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00139.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00140.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00141.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00142.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00143.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:15
XBV00144.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00145.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00146.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00147.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00148.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00149.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00150.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00151.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00152.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00153.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:16
XBV00154.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00155.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00156.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00157.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00158.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00159.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00160.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00161.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00162.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:17
XBV00163.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00164.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00165.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00166.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00167.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00168.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00169.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00170.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00171.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:18
XBV00172.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00173.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00174.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00175.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00176.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00177.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00178.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00179.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00180.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00181.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:19
XBV00182.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00183.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00184.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00185.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00186.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00187.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00188.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00189.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00190.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00191.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00192.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:20
XBV00193.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00194.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00195.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00196.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00197.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00198.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00199.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00200.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00201.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:21
XBV00202.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00203.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00204.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00205.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00206.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00207.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00208.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:22
XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:23
XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:24
XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:25
XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:26
XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27
XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27
XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27
XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27
XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27
XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 06:22:27
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:41:45
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:27:43
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:28:51
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:45:33
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 16:59:33
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 13:55:54
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 21:09:42
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 20:38:01
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 13:54:44
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 05:50:09
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 07:43:21
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 06:22:05
XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 06:22:05
XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 06:22:05
XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 06:22:06
XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 06:22:06
XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 06:22:06
XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 18:07:38
XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 18:07:38
XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 18:07:38
XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 18:07:38
XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 18:07:38
XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 18:07:38
XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 18:07:38
XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 05:22:53
XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 05:22:53
XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 05:22:53
XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 05:22:53
XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 07:34:28
XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 07:34:28
XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 07:34:28
XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 07:34:29
XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 07:34:29
XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 07:34:29
XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 07:34:30
XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 07:34:30
XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 07:34:30
XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 07:34:30
XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 07:34:30
XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 14:31:55
XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 14:31:55
XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 14:31:55
XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 20:32:16
XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 18:31:51
XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 18:31:52
LOCAL000.VDF : 8.11.220.176 125595136 Bytes 29.03.2015 18:32:41
Engineversion : 8.3.30.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 12:35:18
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 17.03.2015 15:59:05
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 13:50:54
AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 13:20:01
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 18:49:18
AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 18:24:15
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 28.03.2015 07:34:27
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 13:30:08
AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 28.03.2015 07:34:25
AEHELP.DLL : 8.3.2.0 281456 Bytes 20.03.2015 07:31:49
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 13:28:20
AEEXP.DLL : 8.4.2.70 255904 Bytes 06.02.2015 14:33:08
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:28:40
AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 13:30:08
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 20:33:35
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:28:40
AVWINLL.DLL : 15.0.8.652 25904 Bytes 20.03.2015 07:31:48
AVPREF.DLL : 15.0.8.652 53248 Bytes 20.03.2015 07:32:12
AVREP.DLL : 15.0.8.652 221432 Bytes 20.03.2015 07:32:13
AVARKT.DLL : 15.0.8.652 228088 Bytes 20.03.2015 07:32:01
AVEVTLOG.DLL : 15.0.8.652 183600 Bytes 20.03.2015 07:32:07
SQLITE3.DLL : 15.0.8.652 456440 Bytes 20.03.2015 07:33:07
AVSMTP.DLL : 15.0.8.652 79360 Bytes 20.03.2015 07:32:17
NETNT.DLL : 15.0.8.652 17352 Bytes 20.03.2015 07:32:58
RCIMAGE.DLL : 15.0.8.652 4864816 Bytes 20.03.2015 07:31:48
RCTEXT.DLL : 15.0.8.652 75056 Bytes 20.03.2015 07:31:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_551ac48f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 31. März 2015 19:02
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareTray.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareDesktop.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'checkt.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015530'
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015530
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015538'
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015538
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553a'
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553a
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553c'
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553c
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015549'
Der zu durchsuchende Pfad C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015549 konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015573'
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015573
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp0000a6b70\tmp00015579'
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015579
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
Beginne mit der Suche in 'C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001557f'
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001557f
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
Beginne mit der Desinfektion:
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001557f
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015579
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015573
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553c
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp0001553a
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015538
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\Temp\be32077d-fed8-4d2b-acb3-564969aad37c\tmp00006b70\tmp00015530
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.PF
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Ende des Suchlaufs: Dienstag, 31. März 2015 19:07
Benötigte Zeit: 00:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
857 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
850 Dateien ohne Befall
1 Archive wurden durchsucht
7 Warnungen
7 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Alt 31.03.2015, 21:55   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl




Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 01.04.2015, 18:32   #3
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hallo Jürgen,

vielen Dank, daß Du uns unterstützen möchtest!

Hier die Scan-Logs:

FRST.txt:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Name (administrator) on NAME-PC on 01-04-2015 18:11:35
Running from C:\Users\Name\Downloads
Loaded Profiles: Name (Available profiles: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Farbar) C:\Users\Name\Downloads\FRST64(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Name\Downloads\FRST64(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191016 2014-05-14] (Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2014-12-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2014-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3581204981-913114658-459908267-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-3581204981-913114658-459908267-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3581204981-913114658-459908267-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll [2014-01-24] (CANON INC.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-01-24] (CANON INC.)
BHO-x32: PDF Architect Helper -> {691B33B0-B86E-47F3-81C7-56E4FE3B929C} -> C:\Program Files (x86)\PDF Architect 2\creator-ie-helper.dll [2014-10-10] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre8\bin\ssv.dll [2014-04-22] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre8\bin\jp2ssv.dll [2014-04-22] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2014-01-24] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-01-24] (CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Program Files (x86)\PDF Architect 2\creator-ie-plugin.dll [2014-10-10] (pdfforge GmbH)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default
FF SelectedSearchEngine: Search By ZoneAlarm
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-21] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-21] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.5.2 -> C:\Program Files (x86)\Java\jre8\bin\dtplugin\npDeployJava1.dll [2014-04-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.5.2 -> C:\Program Files (x86)\Java\jre8\bin\plugin2\npjp2.dll [2014-04-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3581204981-913114658-459908267-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Name\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF user.js: detected! => C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\user.js [2014-12-23]
FF SearchPlugin: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\searchplugins\benefind.xml [2014-08-07]
FF SearchPlugin: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\searchplugins\zonealarm.xml [2014-12-23]
FF Extension: Avira Browser Safety - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\abs@avira.com [2015-03-09]
FF Extension: anonymoX - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\client@anonymox.net.xpi [2014-04-20]
FF Extension: Session Manager - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2014-04-20]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-04-20]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-03-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-07-13]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_2_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension
FF Extension: PDF Architect 2 Creator - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension [2015-02-23]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareService.exe [720760 2015-03-10] ()
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH) [File not signed]
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH) [File not signed]
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.98.0\gzflt.sys [155912 2015-01-22] (BitDefender LLC)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2014-06-10] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [490592 2014-06-10] (Kaspersky Lab ZAO)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2015-01-22] (BitDefender S.R.L.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450456 2014-07-23] (Check Point Software Technologies Ltd.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-01 15:38 - 2015-04-01 15:38 - 02095616 _____ (Farbar) C:\Users\Name\Downloads\FRST64(1).exe
2015-03-30 20:55 - 2015-04-01 18:12 - 00015347 _____ () C:\Users\Name\Downloads\FRST.txt
2015-03-30 20:55 - 2015-04-01 18:11 - 00000000 ____D () C:\FRST
2015-03-30 20:54 - 2015-03-30 20:54 - 02095616 _____ (Farbar) C:\Users\Name\Downloads\FRST64.exe
2015-03-30 08:21 - 2015-03-30 08:22 - 00000851 _____ () C:\Users\Name\Downloads\Stinger_30032015_092120.html
2015-03-29 19:57 - 2015-01-22 23:56 - 00450831 _____ () C:\Windows\system32\Drivers\etc\hosts.20150329-205715.backup
2015-03-29 16:15 - 2015-03-30 08:23 - 00000000 ____D () C:\Program Files (x86)\stinger
2015-03-29 16:15 - 2015-03-29 16:17 - 00000853 _____ () C:\Users\Name\Downloads\Stinger_29032015_171559.html
2015-03-29 09:40 - 2015-03-30 20:43 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2015-03-28 22:50 - 2015-03-28 22:53 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Name\Downloads\tdsskiller.exe
2015-03-28 16:33 - 2015-03-28 16:33 - 05977900 _____ () C:\Users\Name\Downloads\Permaculture urbaine _ Les Incroyables Comestibles.pptx
2015-03-21 20:52 - 2015-03-21 20:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-17 18:41 - 2015-02-24 04:15 - 00389800 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-17 18:41 - 2015-02-24 03:32 - 00342696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-03-17 18:41 - 2015-02-21 02:16 - 25021440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-17 18:41 - 2015-02-21 01:41 - 12827648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-03-17 18:41 - 2015-02-21 01:27 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-03-17 18:41 - 2015-02-21 01:27 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-03-17 18:41 - 2015-02-21 01:25 - 19720192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-03-17 18:41 - 2015-02-21 00:58 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-17 18:41 - 2015-02-21 00:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-03-17 18:41 - 2015-02-20 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-17 18:41 - 2015-02-20 04:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-17 18:41 - 2015-02-20 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-17 18:41 - 2015-02-20 03:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-17 18:41 - 2015-02-20 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-17 18:41 - 2015-02-20 03:48 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-17 18:41 - 2015-02-20 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-17 18:41 - 2015-02-20 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-17 18:41 - 2015-02-20 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-17 18:41 - 2015-02-20 03:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-17 18:41 - 2015-02-20 03:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-17 18:41 - 2015-02-20 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-17 18:41 - 2015-02-20 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-17 18:41 - 2015-02-20 03:32 - 06035456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-17 18:41 - 2015-02-20 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-17 18:41 - 2015-02-20 03:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-03-17 18:41 - 2015-02-20 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-17 18:41 - 2015-02-20 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-17 18:41 - 2015-02-20 03:09 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-03-17 18:41 - 2015-02-20 03:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-17 18:41 - 2015-02-20 03:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-03-17 18:41 - 2015-02-20 03:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-03-17 18:41 - 2015-02-20 03:06 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-03-17 18:41 - 2015-02-20 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-17 18:41 - 2015-02-20 03:03 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-03-17 18:41 - 2015-02-20 03:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-03-17 18:41 - 2015-02-20 03:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-03-17 18:41 - 2015-02-20 02:58 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-03-17 18:41 - 2015-02-20 02:56 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-03-17 18:41 - 2015-02-20 02:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-03-17 18:41 - 2015-02-20 02:49 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-17 18:41 - 2015-02-20 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-17 18:41 - 2015-02-20 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-17 18:41 - 2015-02-20 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-17 18:41 - 2015-02-20 02:43 - 14398976 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-17 18:41 - 2015-02-20 02:41 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-17 18:41 - 2015-02-20 02:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-03-17 18:41 - 2015-02-20 02:30 - 04300288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-03-17 18:41 - 2015-02-20 02:28 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-17 18:41 - 2015-02-20 02:24 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-03-17 18:41 - 2015-02-20 02:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-03-17 18:41 - 2015-02-20 02:23 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-03-17 18:41 - 2015-02-20 02:16 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-17 18:41 - 2015-02-20 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-17 18:41 - 2015-02-20 02:01 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-03-17 18:41 - 2015-02-20 01:57 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-03-17 18:41 - 2015-02-20 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-03-17 17:33 - 2015-02-03 04:34 - 05554104 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-17 17:33 - 2015-02-03 04:31 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-17 17:33 - 2015-02-03 04:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-17 17:33 - 2015-02-03 04:31 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-17 17:33 - 2015-02-03 04:19 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-17 17:33 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-03-17 17:32 - 2015-02-03 04:34 - 00693176 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-03-17 17:32 - 2015-02-03 04:34 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-17 17:32 - 2015-02-03 04:33 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-03-17 17:32 - 2015-02-03 04:31 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-17 17:32 - 2015-02-03 04:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-17 17:32 - 2015-02-03 04:30 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-17 17:32 - 2015-02-03 04:29 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-17 17:32 - 2015-02-03 04:28 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-17 17:32 - 2015-02-03 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-17 17:32 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-03-17 17:32 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-03-17 17:32 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-03-17 17:32 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-03-17 17:32 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-03-17 17:32 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2015-03-17 17:32 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2015-03-17 17:32 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2015-03-17 17:32 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-03-17 17:32 - 2015-02-03 03:32 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-17 17:32 - 2014-10-31 23:24 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-17 17:32 - 2014-06-28 01:21 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-17 17:32 - 2014-06-28 01:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-17 17:31 - 2015-03-06 06:56 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-17 17:31 - 2015-03-06 06:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-17 17:31 - 2015-03-06 06:42 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-17 17:31 - 2015-03-06 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-17 17:31 - 2015-03-06 06:41 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-17 17:31 - 2015-03-06 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-17 17:31 - 2015-03-06 06:38 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-17 17:31 - 2015-03-06 06:36 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-03-17 17:31 - 2015-03-06 06:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-03-17 17:31 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-03-17 17:31 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-03-17 17:31 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-03-17 17:31 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-03-17 17:31 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-03-17 17:31 - 2015-02-13 06:22 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-17 17:31 - 2015-02-03 04:31 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-17 17:31 - 2015-02-03 04:31 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-17 17:31 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-03-17 17:31 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-03-17 17:31 - 2015-01-31 00:56 - 00459336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-17 17:30 - 2015-02-20 05:41 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-17 17:30 - 2015-02-20 05:40 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-17 17:30 - 2015-02-20 05:40 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-17 17:30 - 2015-02-20 05:40 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-17 17:30 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-03-17 17:30 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-03-17 17:30 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-03-17 17:30 - 2015-02-20 05:12 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-03-17 17:30 - 2015-02-20 04:29 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-17 17:30 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-03-17 17:30 - 2015-01-31 04:48 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-03-17 17:30 - 2015-01-31 04:48 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-03-17 17:30 - 2015-01-31 00:56 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-03-17 17:30 - 2015-01-17 03:48 - 01067520 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-17 17:30 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-03-17 17:24 - 2015-02-26 04:25 - 03204096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-17 17:24 - 2015-02-04 04:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-17 17:24 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-03-13 14:41 - 2015-03-13 14:41 - 00000000 ____D () C:\Users\Name\Tracing
2015-03-13 14:34 - 2015-03-13 14:34 - 00003082 _____ () C:\Windows\System32\Tasks\{0AB89835-5211-475B-97F8-9408104B3301}
2015-03-12 08:36 - 2015-03-12 08:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-03-12 08:30 - 2015-03-12 08:30 - 00000000 ____D () C:\Program Files\Common Files\Lavasoft
2015-03-06 13:56 - 2015-03-23 10:08 - 00000000 ____D () C:\Users\Name\Downloads\Events FSM
2015-03-05 19:35 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\SysWOW64\locale.nls
2015-03-05 19:35 - 2015-01-09 00:43 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-03-05 14:53 - 2015-03-05 14:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-01 18:08 - 2009-07-14 18:58 - 00698926 _____ () C:\Windows\system32\perfh007.dat
2015-04-01 18:08 - 2009-07-14 18:58 - 00149034 _____ () C:\Windows\system32\perfc007.dat
2015-04-01 18:08 - 2009-07-14 06:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-01 18:08 - 2009-07-14 05:45 - 00015152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-01 18:08 - 2009-07-14 05:45 - 00015152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-01 18:04 - 2014-05-16 18:38 - 01979865 _____ () C:\Windows\WindowsUpdate.log
2015-04-01 18:03 - 2014-04-29 07:56 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-01 18:00 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-01 17:59 - 2015-01-29 08:30 - 00008581 _____ () C:\Windows\setupact.log
2015-03-31 19:49 - 2014-04-22 09:24 - 00000000 ____D () C:\Program Files (x86)\Opera
2015-03-30 20:33 - 2014-06-10 19:57 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-30 19:47 - 2015-02-24 08:29 - 00027902 _____ () C:\Windows\PFRO.log
2015-03-30 11:56 - 2014-04-22 18:07 - 00000000 ____D () C:\Users\Name\AppData\Roaming\vlc
2015-03-30 08:23 - 2015-01-21 23:00 - 00000116 ___RH () C:\Users\Name\Downloads\Stinger.opt
2015-03-30 08:23 - 2014-04-20 11:43 - 00000000 ____D () C:\Users\Name\Desktop\Sicherheit
2015-03-29 19:58 - 2015-01-21 13:13 - 00000000 ____D () C:\Program Files\stinger
2015-03-29 19:39 - 2014-04-21 19:41 - 00000000 ____D () C:\Users\Name\AppData\Roaming\Skype
2015-03-27 06:17 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-23 09:05 - 2014-05-09 21:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-22 11:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-03-21 08:09 - 2014-08-19 20:14 - 00000000 ____D () C:\Users\Name\AppData\Local\Adobe
2015-03-21 08:08 - 2014-04-29 07:56 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-21 08:08 - 2014-04-21 20:40 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-21 08:08 - 2014-04-21 20:40 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-19 21:47 - 2014-04-21 19:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-18 15:52 - 2014-06-03 20:56 - 00003854 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1398155095
2015-03-17 23:00 - 2009-07-14 05:45 - 00412816 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-17 22:52 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2015-03-17 22:52 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2015-03-17 18:54 - 2014-04-22 08:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-17 18:46 - 2014-04-22 08:06 - 122905848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-13 14:41 - 2014-04-20 11:16 - 00000000 ____D () C:\Users\Name
2015-03-13 14:36 - 2014-09-26 12:23 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-03-13 14:36 - 2014-04-21 19:41 - 00000000 ____D () C:\ProgramData\Skype
2015-03-09 13:44 - 2014-05-03 19:02 - 00000000 ____D () C:\Users\Name\AppData\Roaming\dvdcss
2015-03-05 18:55 - 2014-04-22 21:13 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2015-03-05 14:53 - 2014-08-08 06:56 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-05 14:53 - 2014-04-20 11:26 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-03-04 14:20 - 2014-04-20 20:44 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-04 14:20 - 2014-04-20 11:26 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 14:20 - 2014-04-20 11:26 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 22:00

==================== End Of Log ============================
--- --- ---


Addition.txt:


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Name at 2015-04-01 18:12:23
Running from C:\Users\Name\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Ad-Aware Antivirus (Enabled - Out of date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Ad-Aware Antivirus (Enabled - Out of date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Ad-Aware Antivirus (HKLM\...\{FF054A8C-C0A4-4C78-8910-E2A459BEFF05}_AdAwareUpdater) (Version: 11.6.306.7947 - Lavasoft)
AdAwareInstaller (Version: 11.6.306.7947 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.6.306.7947 - Lavasoft) Hidden
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.13 - Adobe Systems)
Adobe Flash Player 16 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 16.0.0.310 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MG6400 series Benutzerregistrierung (HKLM-x32\...\Canon MG6400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.01 - Canon Inc.)
Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218005FF}) (Version: 8.0.50 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Opera Stable 28.0.1750.48 (HKLM-x32\...\Opera 28.0.1750.48) (Version: 28.0.1750.48 - Opera Software ASA)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.51.17865 - pdfforge GmbH)
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF24 Creator 6.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version:  - Christian Taubenheim)
ZoneAlarm Antivirus (x32 Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (x32 Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKLM-x32\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-3581204981-913114658-459908267-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2015-03-29 19:57 - 00450831 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {09B7D235-F997-4259-8874-8EF6ED49ADD3} - System32\Tasks\{0AB89835-5211-475B-97F8-9408104B3301} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.73.103.456/de/abandoninstall?page=tsBing
Task: {47EC3EC2-D686-476F-A7BE-42E677F671BA} - System32\Tasks\{6DDC3FB9-C6FA-4BF2-B822-79ACAF2C5690} => pcalua.exe -a H:\AdAwareStandaloneInstaller.exe -d H:\
Task: {650D6820-94BA-4989-8C1F-25ACC07027BA} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3581204981-913114658-459908267-1000Core => C:\Users\Name\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {82A01EF2-9770-4EFC-AB78-A11042F1C82E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-21] (Adobe Systems Incorporated)
Task: {8A4AA577-2E44-42EA-B7F1-3B59438C81B7} - System32\Tasks\Opera scheduled Autoupdate 1398155095 => C:\Program Files (x86)\Opera\launcher.exe [2015-03-16] (Opera Software)
Task: {9C6B4E37-486F-4E4B-8034-173D2C7B9353} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {A1543D7F-079E-4587-87DE-E2622D587774} - System32\Tasks\{A0FF9166-6E4B-49F9-A324-0AA10067FE78} => pcalua.exe -a C:\Users\Name\Downloads\irfanview_plugins_437_setup.exe -d C:\Users\Name\Downloads
Task: {CD089EC1-1F28-445D-8C57-2E1285B63CB7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3581204981-913114658-459908267-1000UA => C:\Users\Name\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3581204981-913114658-459908267-1000Core.job => C:\Users\Name\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3581204981-913114658-459908267-1000UA.job => C:\Users\Name\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2015-03-10 18:50 - 2015-03-10 18:50 - 02756616 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareShellExtension.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 03396064 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\RCF.dll
2015-03-10 18:51 - 2015-03-10 18:51 - 00125464 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_filesystem-vc100-mt-1_57.dll
2015-03-10 18:51 - 2015-03-10 18:51 - 00024080 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_system-vc100-mt-1_57.dll
2015-03-10 18:47 - 2015-03-10 18:47 - 00720760 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareService.exe
2015-03-10 18:51 - 2015-03-10 18:51 - 00107024 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_thread-vc100-mt-1_57.dll
2015-03-10 18:51 - 2015-03-10 18:51 - 00033296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_chrono-vc100-mt-1_57.dll
2015-03-10 18:51 - 2015-03-10 18:51 - 00055320 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_date_time-vc100-mt-1_57.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 12745216 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareServiceKernel.dll
2015-03-10 18:51 - 2015-03-10 18:51 - 00785936 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_regex-vc100-mt-1_57.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00744960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareActivation.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00480272 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareApplicationUpdater.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00812032 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareGamingMode.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00099312 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareReset.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00119792 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareTime.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00963088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareDefinitionsUpdater.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00868896 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareDefinitionsUpdaterScheduler.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01108992 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareIgnoreList.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00247808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareQuarantine.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01013256 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareAntiMalwareEngine.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00211464 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareAntiRootkitEngine.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01177608 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareScannerHistory.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01302008 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareScanner.dll
2015-03-10 18:51 - 2015-03-10 18:51 - 00034832 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_timer-vc100-mt-1_57.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00977416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareScannerScheduler.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01143824 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareRealTimeProtection.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00237568 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareIncompatibles.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00893432 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareAntiSpam.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00847872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareAntiPhishing.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 03104776 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareParentalControl.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 02958848 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareWebProtection.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01288712 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareEmailProtection.dll
2015-03-10 18:51 - 2015-03-10 18:51 - 00053272 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\boost_iostreams-vc100-mt-1_57.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01293832 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareNetworkProtection.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00969200 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwarePromo.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00366584 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareFeedback.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 02787344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareThreatWorkAlliance.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01232888 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwarePinCode.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00969208 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareNotice.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 00963576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareAvcEngine.dll
2015-03-10 18:50 - 2015-03-10 18:50 - 01184792 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareRealTimeProtectionHistory.dll
2015-01-21 03:06 - 2015-01-21 03:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-12-03 19:07 - 2014-12-03 19:07 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2014-12-25 23:09 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-12-25 23:09 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-12-25 23:09 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-12-25 23:09 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-12-25 23:09 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3581204981-913114658-459908267-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Media is not connected to internet.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: AdAwareTray => "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.6.306.7947\AdAwareTray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-3581204981-913114658-459908267-500 - Administrator - Disabled)
Gast (S-1-5-21-3581204981-913114658-459908267-501 - Limited - Disabled)
Name (S-1-5-21-3581204981-913114658-459908267-1000 - Administrator - Enabled) => C:\Users\Name

==================== Faulty Device Manager Devices =============

Name: Intel(R) WiFi Link 5100 AGN
Description: Intel(R) WiFi Link 5100 AGN
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETw5s64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: USB2.0 UVC WebCam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/31/2015 08:35:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.


Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (03/31/2015 07:11:47 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.NullReferenceException: Object reference not set to an instance of an object.
   at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   at System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (03/19/2015 08:48:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 36.0.1.5542, Zeitstempel: 0x54f851c0
Name des fehlerhaften Moduls: mozalloc.dll, Version: 36.0.1.5542, Zeitstempel: 0x54f8437e
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001e02
ID des fehlerhaften Prozesses: 0x126c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (03/17/2015 06:31:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 12.0.6715.5000, Zeitstempel: 0x54b6a9ab
Name des fehlerhaften Moduls: wwlib.dll, Version: 12.0.6715.5000, Zeitstempel: 0x54b6aa79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000384b0
ID des fehlerhaften Prozesses: 0xca0
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3

Error: (03/11/2015 05:03:21 PM) (Source: MsiInstaller) (EventID: 11335) (User: Name-PC)
Description: Product: AdAwareUpdater -- Error 1335. The cabinet file 'Data1.cab' required for this installation is corrupt and cannot be used. This could indicate a network error, an error reading from the CD-ROM, or a problem with this package.

Error: (02/27/2015 02:54:29 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.NullReferenceException: Object reference not set to an instance of an object.
   at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   at System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (02/20/2015 10:00:03 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.NullReferenceException: Object reference not set to an instance of an object.
   at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   at System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (02/19/2015 09:27:35 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.NullReferenceException: Object reference not set to an instance of an object.
   at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   at System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (02/05/2015 09:30:16 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Failed to process session change. System.NullReferenceException: Object reference not set to an instance of an object.
   at Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
   at System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (01/29/2015 08:32:46 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (04/01/2015 05:59:54 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (04/01/2015 05:59:54 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (04/01/2015 03:53:00 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{A2BB3EEE-8346-4A06-81C4-B2283707DE4C}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (04/01/2015 03:34:03 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (04/01/2015 03:34:03 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (03/31/2015 09:27:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LavasoftAdAwareService11 erreicht.

Error: (03/31/2015 09:01:12 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{A2BB3EEE-8346-4A06-81C4-B2283707DE4C}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (03/31/2015 08:37:58 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (03/31/2015 08:37:58 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (03/31/2015 08:34:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (03/17/2015 06:31:06 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6715.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5306 seconds with 2400 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Percentage of memory in use: 40%
Total physical RAM: 4060.88 MB
Available physical RAM: 2431.7 MB
Total Pagefile: 8119.94 MB
Available Pagefile: 6122.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:48.73 GB) (Free:6.64 GB) NTFS
Drive d: (Daten) (Fixed) (Total:117.19 GB) (Free:59.38 GB) NTFS
Drive m: (Media) (Fixed) (Total:117.19 GB) (Free:88.35 GB) NTFS
Drive s: (Sicherung) (Fixed) (Total:182.56 GB) (Free:35.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F078D84B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=117.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=299.7 GB) - (Type=OF Extended)

==================== End Of Log ============================
Ich hoffe, die Logs helfen weiter!
__________________
Alt 01.04.2015, 18:56   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hi,
bitte alles bis auf Avira deinstallieren. Da ist viel zu viel Sicherheitssoftware drauf, welche sich nur gegenseitig behindert:

Code:
ATTFilter
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Ad-Aware Antivirus (Enabled - Out of date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Ad-Aware Antivirus (Enabled - Out of date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}
Schritt 1

Panda USB Vaccine

Bitte lade Dir von hier Panda USB Vaccine herunter.
  • Starte und installiere es.
  • Impfe Deinen PC

Schritt 2
Alle "infizierten" Sticks an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 01.04.2015, 19:24   #5
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hallo Jürgen,

hierzu habe ich aber noch eine Frage. Du schreibst, daß beim eset-Scan der Virenschutz als auch die Firewall abgeschaltet werden muß. Aber ist das nicht gefährlich? Es handelt sich doch um einen online-Scan und dann ist doch der Laptop ungeschützt?

Ok, meine Frage hat sich erledigt!

Nee, hat sich doch nicht erledigt. Bitte erkläre für Doofe, denn trauen wir uns nicht!


Alt 01.04.2015, 19:45   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Du sollst ja während dem Online-Scan nicht rumsurfen oder Sachen runterladen. Wenn der Browser geschlossen bleibt, was soll viel passieren?
Aber zu Deiner Beruhigung, Du kannst Avira auch anlassen, die Firewall auch.
__________________
--> VBS/Agent.PF und worm.vbs.dinihou.bl

Alt 02.04.2015, 18:17   #7
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hallo Jürgen,

also, gestern lief nach einigen Virenmeldungen von Avira, der Antivir-Scan von alleine los! Und, "Trommelwirbel" fand NICHTS mehr! Da der Scan solange gedauert hatte, haben wir heute erst den Eset-Scan durchführen können.
Ich glaube, die Ergebnisse sind nicht so problematisch...

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c9520bd89efddb418e42022987701f8c
# engine=23202
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-02 02:44:37
# local_time=2015-04-02 03:44:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 29871929 180450927 0 0
# scanned=180278
# found=32
# cleaned=0
# scan_time=12983
sh=1DC26BBEAFBAF69A274CAFE534156EACE3A49A8D ft=1 fh=07386e4897eae14b vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\PDFCreator-2_0_2-setup.exe"
sh=66C5A81F475C4E95CE4E09BFAD23CB5598170679 ft=1 fh=7d83a6cb031e2e24 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\zafwSetupWeb_132_015_000.exe"
sh=434238E15660618182F67150AA6677E0511601DA ft=1 fh=dc788dfa3665612c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Name\Downloads\zafwSetupWeb_133_209_000.exe"
sh=ECA77DC552D59B38F5D8184EED3DD9EBACD73789 ft=1 fh=9569cc4dd5067fe9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Handy Recovery - CHIP-Installer.exe"
sh=2521DA7A35AA41697A3E00CD2C152A5F8973B611 ft=1 fh=e4d14cf4b775b5f4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Pandora Recovery - CHIP-Installer.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_7_3_setup.exe"
sh=ECD492B55F874927393FF84813821572A9FA1120 ft=1 fh=813680ec73ebc64b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\zaSetupWeb_102_078_000.exe"
sh=8512F745C3E0A5000188330E62342B760E3B3B92 ft=1 fh=5a9c9a4e2ed7b70d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\zaSetupWeb_133_052_000.exe"
sh=ECA77DC552D59B38F5D8184EED3DD9EBACD73789 ft=1 fh=9569cc4dd5067fe9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Handy Recovery - CHIP-Installer.exe"
sh=2521DA7A35AA41697A3E00CD2C152A5F8973B611 ft=1 fh=e4d14cf4b775b5f4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Pandora Recovery - CHIP-Installer.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Software\PDFCreator-1_7_3_setup.exe"
sh=ECD492B55F874927393FF84813821572A9FA1120 ft=1 fh=813680ec73ebc64b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Software\zaSetupWeb_102_078_000.exe"
sh=8512F745C3E0A5000188330E62342B760E3B3B92 ft=1 fh=5a9c9a4e2ed7b70d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Software\zaSetupWeb_133_052_000.exe"
sh=ECD492B55F874927393FF84813821572A9FA1120 ft=1 fh=813680ec73ebc64b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Laptop\Downloads\Software\zaSetupWeb_102_078_000.exe"
sh=9E1D954F54465E9A66453BD13867CDA6CEFD0AB2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-08-14 184552\Backup Files 2013-08-14 184552\Backup files 3.zip"
sh=EC56C9A6679468A9A5FE8CFDC6D32E83A8522DE6 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-08-14 184552\Backup Files 2013-08-14 184552\Backup files 4.zip"
sh=A241B813908EFC7C7BC78335FC1395CB47E19B80 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-08-14 184552\Backup Files 2013-08-18 224603\Backup files 2.zip"
sh=139369DA998FD34B165412FC223B5E9007642BFB ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-08 190003\Backup Files 2013-09-08 190003\Backup files 2.zip"
sh=7B9F2F7E6DBF77D033CFCBDAEC99B5087A945B70 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-08 190003\Backup Files 2013-09-08 190003\Backup files 5.zip"
sh=AF06E3D8581E0695C18EA30FFC31B00268E8771D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-29 193104\Backup Files 2013-09-29 193104\Backup files 3.zip"
sh=4CB897FEAB3EA855D487D6F3305F7CD8CF088B7E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2013-09-29 193104\Backup Files 2013-09-29 193104\Backup files 6.zip"
sh=7AF4FD7CB6B47078529068E4E5E6CAED9D17A843 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-01-12 190006\Backup Files 2014-01-12 190006\Backup files 3.zip"
sh=FEB2D9A597B77E86E08BA83FD0E40DBE7448142A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-01-12 190006\Backup Files 2014-01-12 190006\Backup files 7.zip"
sh=32A586B5B296A7F8D5D539388DF8A4EC6423ADE7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="S:\Name-PC\Backup Set 2014-01-12 190006\Backup Files 2014-01-19 190003\Backup files 2.zip"
sh=4A554448FA38FAADCF0E50A5B70D7251E876F37D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-02-02 190002\Backup Files 2014-02-02 190002\Backup files 2.zip"
sh=D7CA2CE05E777312CD6C3D8FD59DB53E90D25AE1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="S:\Name-PC\Backup Set 2014-02-02 190002\Backup Files 2014-02-02 190002\Backup files 5.zip"
sh=D440BDAA7FA7987774A72ED2DEFB65680828EF89 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-02-02 190002\Backup Files 2014-02-02 190002\Backup files 7.zip"
sh=E3C10C1E07F91A5516670B78C925ECCCFD7593D8 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 3.zip"
sh=764B661CE7B5E5106C84184CBB2AF695883D4470 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 6.zip"
sh=1F85167D00AF7141624EAFD038709FD923A97612 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.MyWebSearch.V evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 7.zip"
sh=887EFBD8020088588880FFCB57DF775724E97F8F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Name-PC\Backup Set 2014-03-30 190003\Backup Files 2014-03-30 190003\Backup files 8.zip"
sh=770220041FDC47C4D09573C726C46981E1101199 ft=1 fh=ae7ccec21b7f238d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="S:\Sicherheit\zaSetupWeb_120_121_000.exe"
Vielen Dank für Deine Unterstützung!

Alt 02.04.2015, 18:28   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hi,
nö, sieht gut aus. Was aktives ist da nicht dabei.
Bitte nochmal frisches FRST-Log:

Schritt 1



Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 02.04.2015, 18:46   #9
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


So, wir haben den FRST-Scan durchgeführt. Aber es gab nur eine Log-Datei, die FRST.txt.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Name (administrator) on Name-PC on 02-04-2015 18:46:19
Running from C:\Users\Name\Downloads
Loaded Profiles: Name (Available profiles: Name)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Farbar) C:\Users\Name\Downloads\FRST64(1).exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191016 2014-05-14] (Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2014-12-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2014-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3581204981-913114658-459908267-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-3581204981-913114658-459908267-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3581204981-913114658-459908267-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll [2014-01-24] (CANON INC.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-01-24] (CANON INC.)
BHO-x32: PDF Architect Helper -> {691B33B0-B86E-47F3-81C7-56E4FE3B929C} -> C:\Program Files (x86)\PDF Architect 2\creator-ie-helper.dll [2014-10-10] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre8\bin\ssv.dll [2014-04-22] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre8\bin\jp2ssv.dll [2014-04-22] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll [2014-01-24] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-01-24] (CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2014-12-03] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Program Files (x86)\PDF Architect 2\creator-ie-plugin.dll [2014-10-10] (pdfforge GmbH)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2014-07-14] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default
FF SelectedSearchEngine: Search By ZoneAlarm
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-21] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-21] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.5.2 -> C:\Program Files (x86)\Java\jre8\bin\dtplugin\npDeployJava1.dll [2014-04-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.5.2 -> C:\Program Files (x86)\Java\jre8\bin\plugin2\npjp2.dll [2014-04-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3581204981-913114658-459908267-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Name\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF user.js: detected! => C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\user.js [2014-12-23]
FF SearchPlugin: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\searchplugins\benefind.xml [2014-08-07]
FF SearchPlugin: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\searchplugins\zonealarm.xml [2014-12-23]
FF Extension: Avira Browser Safety - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\abs@avira.com [2015-03-09]
FF Extension: anonymoX - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\client@anonymox.net.xpi [2014-04-20]
FF Extension: Session Manager - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2014-04-20]
FF Extension: NoScript - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-04-20]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-03-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-07-13]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_2_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension
FF Extension: PDF Architect 2 Creator - C:\Program Files (x86)\PDF Architect 2\resources\pdfarchitect2firefoxextension [2015-02-23]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-20] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH) [File not signed]
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH) [File not signed]
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 18:41 - 2015-04-02 18:46 - 00013806 _____ () C:\Users\Name\Downloads\FRST.txt
2015-04-01 20:23 - 2015-04-01 20:23 - 00048296 _____ () C:\Users\Name\Downloads\Extras.Txt
2015-04-01 20:22 - 2015-04-01 20:22 - 00243422 _____ () C:\Users\Name\Downloads\OTL.Txt
2015-04-01 19:59 - 2015-04-01 19:59 - 00010224 _____ () C:\Windows\PFRO.log
2015-04-01 19:52 - 2015-04-01 19:52 - 03401864 _____ (Check Point Software Technologies Ltd.) C:\Users\Name\Downloads\zafwSetupWeb_133_209_000.exe
2015-04-01 19:52 - 2015-04-01 19:52 - 03394280 _____ (Check Point Software Technologies Ltd.) C:\Users\Name\Downloads\zafwSetupWeb_132_015_000.exe
2015-04-01 19:43 - 2015-04-01 19:43 - 00000000 ____D () C:\ProgramData\Panda Security
2015-04-01 19:42 - 2015-04-02 11:55 - 00000224 _____ () C:\Windows\setupact.log
2015-04-01 19:42 - 2015-04-01 19:42 - 00000000 _____ () C:\Windows\setuperr.log
2015-04-01 19:33 - 2015-04-01 19:33 - 00003108 _____ () C:\Windows\System32\Tasks\PandaUSBVaccine
2015-04-01 19:33 - 2015-04-01 19:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2015-04-01 19:33 - 2015-04-01 19:33 - 00000000 ____D () C:\Program Files (x86)\Panda USB Vaccine
2015-04-01 19:21 - 2015-04-01 19:21 - 02347384 _____ (ESET) C:\Users\Name\Downloads\esetsmartinstaller_deu.exe
2015-04-01 19:18 - 2015-04-01 19:19 - 00848856 _____ (Panda Security ) C:\Users\Name\Downloads\USBVaccineSetup.exe
2015-04-01 18:45 - 2015-04-01 18:46 - 00602112 _____ (OldTimer Tools) C:\Users\Name\Downloads\OTL.exe
2015-04-01 15:38 - 2015-04-01 15:38 - 02095616 _____ (Farbar) C:\Users\Name\Downloads\FRST64(1).exe
2015-03-30 20:55 - 2015-04-02 18:46 - 00000000 ____D () C:\FRST
2015-03-30 20:54 - 2015-03-30 20:54 - 02095616 _____ (Farbar) C:\Users\Name\Downloads\FRST64.exe
2015-03-30 08:21 - 2015-03-30 08:22 - 00000851 _____ () C:\Users\Name\Downloads\Stinger_30032015_092120.html
2015-03-29 19:57 - 2015-01-22 23:56 - 00450831 _____ () C:\Windows\system32\Drivers\etc\hosts.20150329-205715.backup
2015-03-29 16:15 - 2015-03-30 08:23 - 00000000 ____D () C:\Program Files (x86)\stinger
2015-03-29 16:15 - 2015-03-29 16:17 - 00000853 _____ () C:\Users\Name\Downloads\Stinger_29032015_171559.html
2015-03-29 09:40 - 2015-03-30 20:43 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2015-03-28 22:50 - 2015-03-28 22:53 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Name\Downloads\tdsskiller.exe
2015-03-28 16:33 - 2015-03-28 16:33 - 05977900 _____ () C:\Users\Name\Downloads\Permaculture urbaine _ Les Incroyables Comestibles.pptx
2015-03-21 20:52 - 2015-03-21 20:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-17 18:41 - 2015-02-24 04:15 - 00389800 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-17 18:41 - 2015-02-24 03:32 - 00342696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-03-17 18:41 - 2015-02-21 02:16 - 25021440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-17 18:41 - 2015-02-21 01:41 - 12827648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-03-17 18:41 - 2015-02-21 01:27 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-03-17 18:41 - 2015-02-21 01:27 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-03-17 18:41 - 2015-02-21 01:25 - 19720192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-03-17 18:41 - 2015-02-21 00:58 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-17 18:41 - 2015-02-21 00:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-03-17 18:41 - 2015-02-20 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-17 18:41 - 2015-02-20 04:05 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-17 18:41 - 2015-02-20 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-17 18:41 - 2015-02-20 03:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-17 18:41 - 2015-02-20 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-17 18:41 - 2015-02-20 03:48 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-17 18:41 - 2015-02-20 03:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-17 18:41 - 2015-02-20 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-17 18:41 - 2015-02-20 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-17 18:41 - 2015-02-20 03:36 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-17 18:41 - 2015-02-20 03:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-17 18:41 - 2015-02-20 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-17 18:41 - 2015-02-20 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-17 18:41 - 2015-02-20 03:32 - 06035456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-17 18:41 - 2015-02-20 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-17 18:41 - 2015-02-20 03:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-03-17 18:41 - 2015-02-20 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-17 18:41 - 2015-02-20 03:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-17 18:41 - 2015-02-20 03:09 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-03-17 18:41 - 2015-02-20 03:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-17 18:41 - 2015-02-20 03:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-03-17 18:41 - 2015-02-20 03:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-03-17 18:41 - 2015-02-20 03:06 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-03-17 18:41 - 2015-02-20 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-17 18:41 - 2015-02-20 03:03 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-03-17 18:41 - 2015-02-20 03:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-03-17 18:41 - 2015-02-20 03:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-03-17 18:41 - 2015-02-20 02:58 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-03-17 18:41 - 2015-02-20 02:56 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-03-17 18:41 - 2015-02-20 02:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-03-17 18:41 - 2015-02-20 02:49 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-17 18:41 - 2015-02-20 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-17 18:41 - 2015-02-20 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-17 18:41 - 2015-02-20 02:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-17 18:41 - 2015-02-20 02:43 - 14398976 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-17 18:41 - 2015-02-20 02:41 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-17 18:41 - 2015-02-20 02:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-03-17 18:41 - 2015-02-20 02:30 - 04300288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-03-17 18:41 - 2015-02-20 02:28 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-17 18:41 - 2015-02-20 02:24 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-03-17 18:41 - 2015-02-20 02:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-03-17 18:41 - 2015-02-20 02:23 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-03-17 18:41 - 2015-02-20 02:16 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-17 18:41 - 2015-02-20 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-17 18:41 - 2015-02-20 02:01 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-03-17 18:41 - 2015-02-20 01:57 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-03-17 18:41 - 2015-02-20 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-03-17 17:33 - 2015-02-03 04:34 - 05554104 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-17 17:33 - 2015-02-03 04:31 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-17 17:33 - 2015-02-03 04:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-17 17:33 - 2015-02-03 04:31 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-17 17:33 - 2015-02-03 04:30 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-17 17:33 - 2015-02-03 04:19 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-17 17:33 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-03-17 17:33 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-03-17 17:32 - 2015-02-03 04:34 - 00693176 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-03-17 17:32 - 2015-02-03 04:34 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-17 17:32 - 2015-02-03 04:33 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-03-17 17:32 - 2015-02-03 04:31 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-17 17:32 - 2015-02-03 04:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-17 17:32 - 2015-02-03 04:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-17 17:32 - 2015-02-03 04:30 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-17 17:32 - 2015-02-03 04:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-17 17:32 - 2015-02-03 04:30 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-17 17:32 - 2015-02-03 04:29 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-17 17:32 - 2015-02-03 04:28 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-17 17:32 - 2015-02-03 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-17 17:32 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-03-17 17:32 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-03-17 17:32 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-03-17 17:32 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-03-17 17:32 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-03-17 17:32 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-03-17 17:32 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2015-03-17 17:32 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2015-03-17 17:32 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2015-03-17 17:32 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-03-17 17:32 - 2015-02-03 03:32 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-17 17:32 - 2014-10-31 23:24 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-17 17:32 - 2014-06-28 01:21 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-17 17:32 - 2014-06-28 01:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-17 17:31 - 2015-03-06 06:56 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-17 17:31 - 2015-03-06 06:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-17 17:31 - 2015-03-06 06:42 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-17 17:31 - 2015-03-06 06:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-17 17:31 - 2015-03-06 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-17 17:31 - 2015-03-06 06:41 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-17 17:31 - 2015-03-06 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-17 17:31 - 2015-03-06 06:38 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-17 17:31 - 2015-03-06 06:36 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-03-17 17:31 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-03-17 17:31 - 2015-03-06 06:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-03-17 17:31 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-03-17 17:31 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-03-17 17:31 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-03-17 17:31 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-03-17 17:31 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-03-17 17:31 - 2015-02-13 06:22 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-17 17:31 - 2015-02-03 04:31 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-17 17:31 - 2015-02-03 04:31 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-17 17:31 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-03-17 17:31 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-03-17 17:31 - 2015-01-31 00:56 - 00459336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-17 17:30 - 2015-02-20 05:41 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-17 17:30 - 2015-02-20 05:40 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-17 17:30 - 2015-02-20 05:40 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-17 17:30 - 2015-02-20 05:40 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-17 17:30 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-03-17 17:30 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-03-17 17:30 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-03-17 17:30 - 2015-02-20 05:12 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-03-17 17:30 - 2015-02-20 04:29 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-17 17:30 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-03-17 17:30 - 2015-01-31 04:48 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-03-17 17:30 - 2015-01-31 04:48 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-03-17 17:30 - 2015-01-31 00:56 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-03-17 17:30 - 2015-01-17 03:48 - 01067520 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-17 17:30 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-03-17 17:24 - 2015-02-26 04:25 - 03204096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-17 17:24 - 2015-02-04 04:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-17 17:24 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-03-13 14:41 - 2015-03-13 14:41 - 00000000 ____D () C:\Users\Name\Tracing
2015-03-13 14:34 - 2015-03-13 14:34 - 00003082 _____ () C:\Windows\System32\Tasks\{0AB89835-5211-475B-97F8-9408104B3301}
2015-03-06 13:56 - 2015-03-23 10:08 - 00000000 ____D () C:\Users\Name\Downloads\Events FSM
2015-03-05 19:35 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\SysWOW64\locale.nls
2015-03-05 19:35 - 2015-01-09 00:43 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-03-05 14:53 - 2015-03-05 14:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 18:24 - 2014-05-16 18:38 - 01995543 _____ () C:\Windows\WindowsUpdate.log
2015-04-02 18:03 - 2014-04-29 07:56 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-02 17:51 - 2014-04-21 19:41 - 00000000 ____D () C:\Users\Name\AppData\Roaming\Skype
2015-04-02 12:03 - 2009-07-14 18:58 - 00698926 _____ () C:\Windows\system32\perfh007.dat
2015-04-02 12:03 - 2009-07-14 18:58 - 00149034 _____ () C:\Windows\system32\perfc007.dat
2015-04-02 12:03 - 2009-07-14 06:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-02 12:03 - 2009-07-14 05:45 - 00015152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-02 12:03 - 2009-07-14 05:45 - 00015152 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-02 11:56 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-01 19:38 - 2015-02-23 21:10 - 00000000 ____D () C:\Program Files\PDFCreator
2015-03-31 19:49 - 2014-04-22 09:24 - 00000000 ____D () C:\Program Files (x86)\Opera
2015-03-30 20:33 - 2014-06-10 19:57 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-30 11:56 - 2014-04-22 18:07 - 00000000 ____D () C:\Users\Name\AppData\Roaming\vlc
2015-03-30 08:23 - 2015-01-21 23:00 - 00000116 ___RH () C:\Users\Name\Downloads\Stinger.opt
2015-03-30 08:23 - 2014-04-20 11:43 - 00000000 ____D () C:\Users\Name\Desktop\Sicherheit
2015-03-29 19:58 - 2015-01-21 13:13 - 00000000 ____D () C:\Program Files\stinger
2015-03-27 06:17 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-23 09:05 - 2014-05-09 21:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-22 11:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-03-21 08:09 - 2014-08-19 20:14 - 00000000 ____D () C:\Users\Name\AppData\Local\Adobe
2015-03-21 08:08 - 2014-04-29 07:56 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-03-21 08:08 - 2014-04-21 20:40 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-21 08:08 - 2014-04-21 20:40 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-19 21:47 - 2014-04-21 19:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-18 15:52 - 2014-06-03 20:56 - 00003854 _____ () C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1398155095
2015-03-17 23:00 - 2009-07-14 05:45 - 00412816 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-17 22:52 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2015-03-17 22:52 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2015-03-17 18:54 - 2014-04-22 08:06 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-17 18:46 - 2014-04-22 08:06 - 122905848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-13 14:41 - 2014-04-20 11:16 - 00000000 ____D () C:\Users\Name
2015-03-13 14:36 - 2014-09-26 12:23 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-03-13 14:36 - 2014-04-21 19:41 - 00000000 ____D () C:\ProgramData\Skype
2015-03-09 13:44 - 2014-05-03 19:02 - 00000000 ____D () C:\Users\Name\AppData\Roaming\dvdcss
2015-03-05 18:55 - 2014-04-22 21:13 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2015-03-05 14:53 - 2014-08-08 06:56 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-05 14:53 - 2014-04-20 11:26 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-03-04 14:20 - 2014-04-20 20:44 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-03-04 14:20 - 2014-04-20 11:26 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-03-04 14:20 - 2014-04-20 11:26 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\Name\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-25 22:00

==================== End Of Log ============================
--- --- ---
Alt 02.04.2015, 19:03   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


OK! Bitte Dein Java deinstallieren und mit der aktuellen Version ersetzen.

>>clean<<
Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 04.04.2015, 18:42   #11
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

Ergebnis awdcleaner


Hallo Jürgen,

ich muß Dich noch mal belästigen.
Leider kann ich die Log des awdcleaners nicht komplett deuten... :-(

Hilfst Du bitte noch mal?

Code:
ATTFilter
# AdwCleaner v4.200 - Bericht erstellt 02/04/2015 um 20:32:59
# Aktualisiert 29/03/2015 von Xplode
# Datenbank : 2015-03-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Name - NAME-PC
# Gestarted von : C:\Users\Name\Downloads\AdwCleaner_4.200.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\searchplugins\zonealarm.xml
Datei Gefunden : C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\m8c5s21i.default\user.js
Ordner Gefunden : C:\Users\Name\AppData\Roaming\pdfforge

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\adawarebp
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.4 (x86 de)

[m8c5s21i.default] - Zeile Gefunden : user_pref("extensions.zonealarm.kw_url", "hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&gu=9b309c84b5ab49f5915f5505cd3c9811&tu=10G9y00J91D33N0&sku=&tstsId=&ver=&&q=");
[m8c5s21i.default] - Zeile Gefunden : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=9b309c84b5ab49f5915f5505cd3c9811 [INSTALLTOOLBAR] [SETSEARCH] [SETHOME]&tu=10G9y00J9[...]

-\\ Opera v28.0.1750.48


*************************

AdwCleaner[R0].txt - [3493 Bytes] - [02/04/2015 20:32:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3552 Bytes] ##########
Vielen Dank! :-)

Alt 04.04.2015, 18:54   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Zitat:
Zitat von Claudia24 Beitrag anzeigen
Hilfst Du bitte noch mal?
Klar. Was genau willst denn wissen?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.04.2015, 10:02   #13
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Hallo Jürgen,

nunja, ich hatte mir die gepostete awdcleander-Log angeschaut.
Welche Einträge dürfen jetzt genau gelöscht werden?

Schöne Ostern!

Alt 05.04.2015, 10:40   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Danke, gleichfalls.

Naja, die Einträge sind eigentlich alle irrelevant. Kommen teilweise von der installierten Firewall Zonealarm. Die sollte ja eigentlich deinstalliert werden. Einträge kannst löschen.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.04.2015, 12:39   #15
Claudia24
 
VBS/Agent.PF und worm.vbs.dinihou.bl - Standard

VBS/Agent.PF und worm.vbs.dinihou.bl


Danke :-)

Nun ja, es scheint ja auch noch ein Eintrag von Ad-Aware (und das ist auch deinstalliert) vorhanden zu sein...

Nochmals Danke!!! Und, bis nicht zu bald! ;-)

Antwort
Seite 1 von 2 1 2

Themen zu VBS/Agent.PF und worm.vbs.dinihou.bl
csrss.exe, dateien, desktop, explorer.exe, free, gelöscht, home, html, kaspersky, laptop, lsass.exe, löschen, modul, neustart, pdf, programm, prozesse, services.exe, spoolsv.exe, stick, svchost.exe, temp, warnung, warum, windows, winlogon.exe


« Internet langsam, Youtube lädt nicht, stattdessen öffnet sich iis7 | Virenbefall; wie kann ich diesen Virus entfernen? »


Ähnliche Themen: VBS/Agent.PF und worm.vbs.dinihou.bl


  1. TR/Agent.123 und WORM/VB.EL.1 gefunden, Neuinstallation nötig?
    Log-Analyse und Auswertung - 08.07.2011 (3)
  2. WORM/Prorat.351276 TR/drop.agent.co.2 und BDS/Probat.B.77 .D
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (1)
  3. MSN Virus IM-Worm.win32.agent.ve
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (5)
  4. worm/SdBot. und TR/PSWAgent.jzj und C:\WINDOWS\msacm32.drv (Trojan.Agent)
    Log-Analyse und Auswertung - 09.03.2010 (5)
  5. WORM/Agent.XO und diverse Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (1)
  6. Wurm WORM/Agent.XO in lsass.exe gefunden
    Log-Analyse und Auswertung - 16.02.2010 (17)
  7. 'WORM/Agent.XO' und TR/Sasfis.zzu.19' [trojan]
    Log-Analyse und Auswertung - 02.02.2010 (8)
  8. Antivir findet WORM/Agent.XO
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  9. WORM/Agent XD infiziert und kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (3)
  10. TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2009 (3)
  11. TR dropper gen. / worm.agent.w problem
    Log-Analyse und Auswertung - 29.01.2009 (0)
  12. Wurm Worm.Win32.AutoRun.vmq oder TR/Dldr.Agent.jag
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  13. Worm.AutoRun!sd5 und Trojan-Dropper.Agent im digitalen Bilderrahmen !?!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (1)
  14. HTML/Rce.Gen und WORM/Agent.A.371
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (14)
  15. Worm/agent.CK.3 was kann ich machn?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2008 (3)
  16. Email-Worm.Win32.Agent.l (Kaspersky Lab), Generic.dx (McAfee)
    Log-Analyse und Auswertung - 30.12.2007 (0)
  17. TR/Dldr.Agent.JN.2 und WORM/RBot.352112 bekämbfung??
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VBS/Agent.PF und worm.vbs.dinihou.bl - Hallo und guten Abend, ich bzw. meine Schwester haben ein Problem. Am Samstag hatte sie einen vermeintlich sauberen Stick in ihren Laptop Toshiba Satelite, Win 7, SP1, gesteckt. Und schon - VBS/Agent.PF und worm.vbs.dinihou.bl...
Archiv
Du betrachtest: VBS/Agent.PF und worm.vbs.dinihou.bl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129