| |
| |||||||
Log-Analyse und Auswertung: wahrscheinlich gehackt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.12.2013, 01:26
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  wahrscheinlich gehackt. So...letzte Chance mein lieber  Neue FRST Logs bitte 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2013, 01:30
| #17 |
 | wahrscheinlich gehackt.FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-12-2013 03
Ran by Richard (ATTENTION: The logged in user is not administrator) on PABLO on 09-12-2013 01:28:11
Running from C:\Users\Richard\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Quick Starter\Quick Starter.exe
(ultracopier.first-world.info) C:\Program Files\Ultracopier\ultracopier.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\Dxpserver.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191824 2012-08-10] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] - C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [766080 2012-12-05] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [128640 2012-12-05] (Atheros Communications)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Bitcasa] - C:\Program Files\Bitcasa\Bitcasa.exe [3952128 2012-11-27] (Bitcasa, Inc)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [EPSONCF0E53 (Epson Stylus Office BX305 Plus)] - C:\windows\system32\spool\DRIVERS\x64\3\E_IATIHRE.EXE /FU "C:\Users\Richard\AppData\Local\Temp\E_SB71E.tmp" /EF "HKCU"
HKCU\...\Run: [MyDriveConnect.exe] - C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-10-21] (TomTom)
HKCU\...\Run: [Quick Starter] - C:\Program Files (x86)\Samsung\Quick Starter\Quick Starter.exe [2338352 2013-09-25] (Samsung Electronics CO., LTD.)
HKCU\...\Run: [ultracopier] - C:\Program Files\Ultracopier\ultracopier.exe [1111040 2013-10-08] (ultracopier.first-world.info)
MountPoints2: E - "E:\setup.exe"
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [40312 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] - C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] - C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-12] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-13] (Intel Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)
HKLM-x32\...\Run: [bdruninstaller] - "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setupdownloader.exe" /args:"/after_restart"
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
AppInit_DLLs: C:\Program Files [0 2013-11-07] ()
AppInit_DLLs-x32: C:\Program Files [0 2013-11-07] ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKLM - DefaultScope {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM-x32 - DefaultScope {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM-x32 - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP5495B96E-F880-470A-ABAD-E10F57C3895C&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP5495B96E-F880-470A-ABAD-E10F57C3895C&q={searchTerms}
SearchScopes: HKCU - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL =
BHO: Video-Saver-1 - {11111111-1111-1111-1111-110411361110} - C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-bho64.dll (YTSsaver)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Video-Saver-1 - {11111111-1111-1111-1111-110411361110} - No File
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP5495B96E-F880-470A-ABAD-E10F57C3895C
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (Entanglement Web App) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd\3.4.9_0
CHR Extension: (Tank Hero: Laser Wars (Web)) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkkneogpiampdcpgceflcjjmghppmmn\1.0.8_0
CHR Extension: (Download Button) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\alakoggmijiicdlcjjeakffojoinhlpg\1.3_0
CHR Extension: (Google Docs) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (High Contrast) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\djcfdncoelnlbldjfhinnjlhdjlikmph\0.5_0
CHR Extension: (MaskMe) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg\1.38.339_0
CHR Extension: (DoNotTrackMe: Online Privacy Protection) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\epanfjkfahimkgomnigadpkobaefekcd\3.1.1016_0
CHR Extension: (Mech Hero) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\falbfmgplkcpmcfdbedincgjganegaie\1.0.6_0
CHR Extension: (AdBlock) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (IP Address) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh\1.10_0
CHR Extension: (Pathuku) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkiilmogcdkeefnbemdagpmcediekadb\1.24.0.0_0
CHR Extension: (Cookies) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphcomljdfghbkdcfndaijbokpgddeno\1.7_0
CHR Extension: (Download Helper) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnbkeigkjcncjkbmkiibjgbhbnbanmfi\2.0.2_0
CHR Extension: (IP Address) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml\7.1_0
CHR Extension: (Cargo Bridge) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn\1.5.7_0
CHR Extension: (Download Master) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcceagdollnkjlogmdckgjakjapmkdjf\4.0.0.2_0
CHR Extension: (Chroma Wars) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgojhnokgjooglbmjkmapacckddnbihp\1.2_0
CHR Extension: (Norton Identity Protection) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Downloads Manager Inverted) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgpkmijlbcgmbpaadcngkcapnkkoema\1.0_0
CHR Extension: (Google Wallet) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Better Pop Up Blocker) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpeeekfhbmikbdhlpjbfmnpgcbeggic\2.1.6_0
CHR Extension: (Flow Colors) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbnmelddedlommnmllmfhoephaidddmk\1.3_0
CHR Extension: (Gmail) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\Exts\Chrome.crx
==================== Services (Whitelisted) =================
S4 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [231552 2012-12-05] (Qualcomm Atheros Commnucations)
S4 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1591176 2012-11-30] (Samsung Electronics CO., LTD.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 MSSQL$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [206424 2012-02-11] (Microsoft Corporation)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
S4 SQLAgent$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\SQLAGENT.EXE [438360 2012-02-11] (Microsoft Corporation)
R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3018800 2013-10-21] (Samsung Electronics CO., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-12-05] (Atheros)
S4 BitBoxService; "C:\Program Files (x86)\Sirrix AG\BitBox\Service\BitBoxService.exe" [x]
==================== Drivers (Whitelisted) ====================
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-07-09] (Advanced Micro Devices, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-10-31] ()
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
S3 BTATH_HID; C:\Windows\system32\DRIVERS\btath_hid.sys [222360 2012-12-05] (Qualcomm Atheros)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2012-12-05] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352456 2012-08-06] (EldoS Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20131206.001\IDSvia64.sys [521816 2013-10-25] (Symantec Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-10-31] ()
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131208.005\ENG64.SYS [126040 2013-10-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131208.005\EX64.SYS [2099288 2013-10-29] (Symantec Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
R3 SRTSP; C:\Windows\System32\Drivers\N360x64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\N360x64\1404000.028\SymELAM.sys [23448 2012-06-20] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-10-29] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [40392 2012-07-25] (Microsoft Corporation)
U3 DfSdkS;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-09 00:23 - 2013-12-09 00:23 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2013-12-09 00:23 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\windows\system32\DfSdkBt.exe
2013-12-08 20:46 - 2013-12-08 20:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-12-07 23:29 - 2013-12-07 23:29 - 00000000 ____D C:\FRST
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\windows\SysWOW64\AGEIA
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-12-02 12:18 - 2013-12-02 12:18 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-12-02 10:15 - 2013-12-02 11:21 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-11-28 00:40 - 2013-11-28 00:40 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-11-26 23:40 - 2013-11-26 23:47 - 00000000 ____D C:\Program Files (x86)\Origin
2013-11-26 23:38 - 2013-12-08 00:50 - 00000000 ____D C:\Program Files (x86)\Steam
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\windows\SysWOW64\xlive
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-11-25 10:02 - 2013-11-25 10:02 - 00000000 ____D C:\Writer
2013-11-23 01:42 - 2012-08-28 13:35 - 15453832 _____ (Microsoft Corporation) C:\windows\system32\xlive.dll
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Program Files (x86)\AMD
2013-11-21 19:38 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-11-21 19:38 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-15 23:27 - 2013-12-09 00:29 - 00001968 _____ C:\windows\Tasks\Video-Saver-1-chromeinstaller.job
2013-11-15 23:27 - 2013-12-09 00:29 - 00001352 _____ C:\windows\Tasks\Video-Saver-1-updater.job
2013-11-15 23:27 - 2013-12-09 00:29 - 00001258 _____ C:\windows\Tasks\Video-Saver-1-codedownloader.job
2013-11-15 23:27 - 2013-12-09 00:29 - 00001158 _____ C:\windows\Tasks\Video-Saver-1-enabler.job
2013-11-15 23:27 - 2013-11-16 15:25 - 00000000 ____D C:\Program Files (x86)\Video-Saver-1
2013-11-14 22:38 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 22:38 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 22:38 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 22:38 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-14 22:37 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-14 22:37 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-14 22:37 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-14 22:37 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wfplwfs.sys
2013-11-14 22:37 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 22:37 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\windows\system32\BFE.DLL
2013-11-14 22:37 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 22:37 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 22:37 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 22:37 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-11-14 22:37 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll
2013-11-14 22:36 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 22:36 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 01:44 - 2013-11-14 01:44 - 00000000 ____D C:\AMD
2013-11-10 16:02 - 2013-11-23 10:49 - 636054618 _____ C:\windows\MEMORY.DMP
==================== One Month Modified Files and Folders =======
2013-12-09 01:24 - 2013-10-29 04:07 - 00000000 ____D C:\windows\Minidump
2013-12-09 01:24 - 2012-08-05 23:07 - 00000000 ____D C:\windows\Panther
2013-12-09 01:00 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\sru
2013-12-09 00:56 - 2013-10-29 03:40 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-09 00:41 - 2013-10-30 23:50 - 00000000 ____D C:\Spiele
2013-12-09 00:35 - 2013-03-29 23:55 - 00840008 _____ C:\windows\system32\perfh007.dat
2013-12-09 00:35 - 2013-03-29 23:55 - 00189376 _____ C:\windows\system32\perfc007.dat
2013-12-09 00:35 - 2012-07-26 08:28 - 01991464 _____ C:\windows\system32\PerfStringBackup.INI
2013-12-09 00:29 - 2013-11-15 23:27 - 00001968 _____ C:\windows\Tasks\Video-Saver-1-chromeinstaller.job
2013-12-09 00:29 - 2013-11-15 23:27 - 00001352 _____ C:\windows\Tasks\Video-Saver-1-updater.job
2013-12-09 00:29 - 2013-11-15 23:27 - 00001258 _____ C:\windows\Tasks\Video-Saver-1-codedownloader.job
2013-12-09 00:29 - 2013-11-15 23:27 - 00001158 _____ C:\windows\Tasks\Video-Saver-1-enabler.job
2013-12-09 00:29 - 2013-10-29 03:40 - 00001120 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-09 00:29 - 2013-03-29 10:30 - 00000360 _____ C:\windows\Tasks\Xerox PhotoCafe Communicator.job
2013-12-09 00:29 - 2013-03-29 09:57 - 00000868 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2013-12-09 00:23 - 2013-12-09 00:23 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2013-12-08 20:46 - 2013-12-08 20:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-12-08 00:50 - 2013-11-26 23:38 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-07 23:29 - 2013-12-07 23:29 - 00000000 ____D C:\FRST
2013-12-06 11:51 - 2013-03-29 09:57 - 00000870 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2013-12-04 16:48 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\windows\SysWOW64\AGEIA
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-12-02 12:18 - 2013-12-02 12:18 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-12-02 11:21 - 2013-12-02 10:15 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-11-30 02:19 - 2013-10-29 03:16 - 00000000 ____D C:\Users\Richard
2013-11-28 00:40 - 2013-11-28 00:40 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-11-26 23:47 - 2013-11-26 23:40 - 00000000 ____D C:\Program Files (x86)\Origin
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-11-26 01:26 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\windows\SysWOW64\xlive
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-11-25 10:02 - 2013-11-25 10:02 - 00000000 ____D C:\Writer
2013-11-23 11:22 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache
2013-11-23 10:49 - 2013-11-10 16:02 - 636054618 _____ C:\windows\MEMORY.DMP
2013-11-23 10:49 - 2012-07-26 09:12 - 00000000 ___HD C:\windows\ELAMBKUP
2013-11-23 01:54 - 2013-11-08 11:20 - 00000000 ____D C:\Users\Admin
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Program Files (x86)\AMD
2013-11-21 19:34 - 2012-07-26 09:12 - 00000000 ___RD C:\windows\ToastData
2013-11-20 15:08 - 2013-10-30 00:24 - 00000000 ____D C:\Torrent
2013-11-16 15:25 - 2013-11-15 23:27 - 00000000 ____D C:\Program Files (x86)\Video-Saver-1
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-14 22:49 - 2013-10-29 12:43 - 00000000 ____D C:\windows\system32\MRT
2013-11-14 22:47 - 2013-10-29 12:43 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-14 01:44 - 2013-11-14 01:44 - 00000000 ____D C:\AMD
2013-11-14 00:44 - 2013-11-04 15:07 - 00000000 ____D C:\windows\SysWOW64\directx
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-12-2013 03
Ran by Richard at 2013-12-09 01:28:47
Running from C:\Users\Richard\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 Online (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 Online (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 Online (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
==================== Installed Programs ======================
µTorrent (HKCU Version: 3.3.2.30303)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Photoshop Elements 11 (x32 Version: 11.0)
Adobe Reader X (10.1.8) MUI (x32 Version: 10.1.8)
AllSharePlayLink (x32 Version: 1.0.0)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
Application Compatibility Toolkit (Version: 8.59.25584)
Ashampoo WinOptimizer 10 v.10.2.6 (x32 Version: 10.02.06)
Assessment and Deployment Kit (x32 Version: 8.59.25584)
Assessments on Client (x32 Version: 8.59.25584)
Batman: Arkham Asylum GOTY Edition (x32)
Batman: Arkham City GOTY (x32)
BeamNG-Techdemo-0.3 (remove only) (HKCU)
Binary Domain (x32)
Bitcasa version 0.9.20.4133 (Version: 0.9.20.4133)
Browser in the Box (Version: 2.4.2-r1952)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center InstallProxy (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Localization All (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Profiles Mobile (x32 Version: 2012.0806.1156.19437)
CCC Help Chinese Standard (x32 Version: 2012.0806.1155.19437)
CCC Help Chinese Traditional (x32 Version: 2012.0806.1155.19437)
CCC Help Czech (x32 Version: 2012.0806.1155.19437)
CCC Help Danish (x32 Version: 2012.0806.1155.19437)
CCC Help Dutch (x32 Version: 2012.0806.1155.19437)
CCC Help English (x32 Version: 2012.0806.1155.19437)
CCC Help Finnish (x32 Version: 2012.0806.1155.19437)
CCC Help French (x32 Version: 2012.0806.1155.19437)
CCC Help German (x32 Version: 2012.0806.1155.19437)
CCC Help Greek (x32 Version: 2012.0806.1155.19437)
CCC Help Hungarian (x32 Version: 2012.0806.1155.19437)
CCC Help Italian (x32 Version: 2012.0806.1155.19437)
CCC Help Japanese (x32 Version: 2012.0806.1155.19437)
CCC Help Korean (x32 Version: 2012.0806.1155.19437)
CCC Help Norwegian (x32 Version: 2012.0806.1155.19437)
CCC Help Polish (x32 Version: 2012.0806.1155.19437)
CCC Help Portuguese (x32 Version: 2012.0806.1155.19437)
CCC Help Russian (x32 Version: 2012.0806.1155.19437)
CCC Help Spanish (x32 Version: 2012.0806.1155.19437)
CCC Help Swedish (x32 Version: 2012.0806.1155.19437)
CCC Help Thai (x32 Version: 2012.0806.1155.19437)
CCC Help Turkish (x32 Version: 2012.0806.1155.19437)
ccc-utility64 (Version: 2012.0806.1156.19437)
CyberLink Power2Go 8 (x32 Version: 8.0.0.1912)
CyberLink PowerDVD 10 (x32 Version: 10.0.4421.02)
D3DX10 (x32 Version: 15.4.2368.0902)
DealPly (remove only) (x32 Version: 4.8.7.2) <==== ATTENTION
Dual-Core Optimizer (x32 Version: 1.1.4.0169)
Easy File Share (x32 Version: 1.3.6)
Elements 11 Organizer (x32 Version: 11.0)
E-POP (x32 Version: 1.0.1)
EPSON BX305 Plus Series Printer Uninstall
Fotogalerie (x32 Version: 16.4.3503.0728)
Galerie de photos (x32 Version: 16.4.3503.0728)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Help Desk (Version: 1.0.96)
Intel AppUp(SM) center (x32 Version: 3.6.1.33070.11)
Intel(R) Control Center (x32 Version: 1.2.1.1008)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3097)
Intel(R) Manageability Engine Firmware Recovery Agent (x32 Version: 1.0.0.36354)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Rapid Storage Technology (x32 Version: 11.6.0.1030)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
JDownloader 2 (Version: 2.0)
KeePass Password Safe 2.23 (x32)
Kits Configuration Installer (x32 Version: 8.59.25584)
LibreOffice 4.1.3.2 (x32 Version: 4.1.3.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.67.0)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2008 Setup Support Files (x32 Version: 10.1.2731.0)
Microsoft SQL Server 2012 (x32)
Microsoft SQL Server 2012 Native Client (Version: 11.0.2100.60)
Microsoft SQL Server 2012 RsFx Driver (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Setup (English) (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (Version: 11.0.2100.60)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft VSS Writer for SQL Server 2012 (Version: 11.0.2100.60)
Movie Maker (x32 Version: 16.4.3503.0728)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
MyDriveConnect 3.3.0.1318 (x32 Version: 3.3.0.1318)
Norton 360 (x32 Version: 20.4.0.40)
Norton Online Backup (x32 Version: 2.2.3.51)
Norton Online Backup ARA (x32 Version: 4.1.0.14)
NVIDIA PhysX (x32 Version: 9.09.0814)
Oracle VM VirtualBox 4.0.16 (Version: 4.0.16)
Origin (x32 Version: 9.3.11.2762)
Photo Common (x32 Version: 16.4.3503.0728)
Photo Gallery (x32 Version: 16.4.3503.0728)
Plants vs. Zombies (x32)
PSE11 STI Installer (x32 Version: 11.0)
PX Profile Update (x32 Version: 1.00.1.)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.216)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0)
Quick Starter (Version: 1.0.2)
Raccolta foto (x32 Version: 16.4.3503.0728)
Realtek Ethernet Controller Driver (x32 Version: 8.3.730.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6702)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.8400.39030)
Recovery (x32 Version: 6.0.10.0)
S Agent (Version: 1.1.45)
Secure Banking Version 1.5.1 (x32 Version: 1.5.1)
Secure Banking Version 1.5.2 (x32 Version: 1.5.2)
Settings (x32 Version: 2.0.1)
SQL Server 2012 Common Files (x32 Version: 11.0.2100.60)
SQL Server 2012 Database Engine Services (x32 Version: 11.0.2100.60)
SQL Server 2012 Database Engine Shared (x32 Version: 11.0.2100.60)
SQL Server Browser for SQL Server 2012 (x32 Version: 11.0.2100.60)
Sql Server Customer Experience Improvement Program (x32 Version: 11.0.2100.60)
Steam (x32)
Support Center (Version: 2.1.1106)
Support Center FAQ (x32 Version: 1.0.11)
SW Update (x32 Version: 2.1.21)
Synaptics Pointing Device Driver (Version: 16.2.14.2)
Tom Clancy's Rainbow Six Vegas (x32 Version: 1.06.000)
Toolkit Documentation (x32 Version: 8.59.25584)
Ultracopier 1.0.1.9 (x32 Version: 1.0.1.9)
Uplay (x32 Version: 4.0)
User Guide (x32 Version: 1.4.00)
User State Migration Tool (x32 Version: 8.59.25584)
Video-Saver-1 (x32 Version: 1.28.153.5)
VirtualCloneDrive (x32 Version: 5.4.7.0)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.1.0 (Version: 2.1.0)
vLite (x32 Version: 1.2)
Volume Activation Management Tool (x32 Version: 8.59.25584)
Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30)
Windows Assessment Services - Client (AMD64 Architecture Specific, Client SKU) (x32 Version: 8.59.25584)
Windows Assessment Services - Client (Client SKU) (x32 Version: 8.59.25584)
Windows Assessment Toolkit (AMD64 Architecture Specific) (x32 Version: 8.59.25584)
Windows Assessment Toolkit (x32 Version: 8.59.25584)
Windows Deployment Customizations (x32 Version: 8.59.25584)
Windows Deployment Tools (x32 Version: 8.59.25584)
Windows Live (x32 Version: 16.4.3503.0728)
Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
Windows Live Essentials (x32 Version: 16.4.3503.0728)
Windows Live Installer (x32 Version: 16.4.3503.0728)
Windows Live Photo Common (x32 Version: 16.4.3503.0728)
Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
Windows Live SOXE (x32 Version: 16.4.3503.0728)
Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
Windows Live UX Platform (x32 Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)
Windows PE x86 x64 (x32 Version: 8.59.25584)
Windows PE x86 x64 wims (x32 Version: 8.59.25584)
Windows System Image Manager on amd64 (x32 Version: 8.59.25584)
WPT Redistributables (x32 Version: 8.59.25584)
WPTx64 (x32 Version: 8.59.25584)
Xerox PhotoCafe (x32 Version: 1.0.0.6162)
Your Software Deals 1.0.0 (x32 Version: 1.0.0)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => ?
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => ?
Task: C:\windows\Tasks\Video-Saver-1-chromeinstaller.job => ?
Task: C:\windows\Tasks\Video-Saver-1-codedownloader.job => ?
Task: C:\windows\Tasks\Video-Saver-1-enabler.job => ?
Task: C:\windows\Tasks\Video-Saver-1-updater.job => ?
Task: C:\windows\Tasks\Xerox PhotoCafe Communicator.job => ?
==================== Loaded Modules (whitelisted) =============
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Description: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/09/2013 01:26:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PABLO)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/09/2013 00:29:27 AM) (Source: ESENT) (User: )
Description: taskhostex (7428) Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/09/2013 00:26:31 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Name des fehlerhaften Moduls: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006c6a
ID des fehlerhaften Prozesses: 0x1dd4
Startzeit der fehlerhaften Anwendung: 0xWO10.exe0
Pfad der fehlerhaften Anwendung: WO10.exe1
Pfad des fehlerhaften Moduls: WO10.exe2
Berichtskennung: WO10.exe3
Vollständiger Name des fehlerhaften Pakets: WO10.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WO10.exe5
Error: (12/09/2013 00:26:28 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16451, Zeitstempel: 0x50988950
Ausnahmecode: 0x80000003
Fehleroffset: 0x00089bfc
ID des fehlerhaften Prozesses: 0x1dd4
Startzeit der fehlerhaften Anwendung: 0xWO10.exe0
Pfad der fehlerhaften Anwendung: WO10.exe1
Pfad des fehlerhaften Moduls: WO10.exe2
Berichtskennung: WO10.exe3
Vollständiger Name des fehlerhaften Pakets: WO10.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WO10.exe5
Error: (12/08/2013 05:38:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: PABLO)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 11:45:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: PABLO)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 11:25:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: PABLO)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 11:18:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: PABLO)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 07:01:37 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error
Error: (12/07/2013 05:02:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ismagent.exe, Version: 1.8.1.36353, Zeitstempel: 0x4f8c314b
Name des fehlerhaften Moduls: combase.dll, Version: 6.2.9200.16420, Zeitstempel: 0x505a976e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012b58
ID des fehlerhaften Prozesses: 0x1984
Startzeit der fehlerhaften Anwendung: 0xismagent.exe0
Pfad der fehlerhaften Anwendung: ismagent.exe1
Pfad des fehlerhaften Moduls: ismagent.exe2
Berichtskennung: ismagent.exe3
Vollständiger Name des fehlerhaften Pakets: ismagent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ismagent.exe5
System errors:
=============
Error: (12/07/2013 11:17:11 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "PABLO" auf Transport "NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (12/07/2013 07:01:36 PM) (Source: DCOM) (User: PABLO)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (12/07/2013 01:02:32 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:53:00 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:40:59 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:28:58 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:16:59 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:05:01 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/06/2013 11:52:59 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/06/2013 11:47:04 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Microsoft Office Sessions:
=========================
Error: (12/09/2013 01:26:28 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PABLO)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/09/2013 00:29:27 AM) (Source: ESENT)(User: )
Description: taskhostex7428C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (12/09/2013 00:26:31 AM) (Source: Application Error)(User: )
Description: WO10.exe10.0.0.05253fe3dWO10.exe10.0.0.05253fe3dc000000500006c6a1dd401cef46cac0727d6C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exeC:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exe2ae2f615-6060-11e3-be9b-208984a5a408
Error: (12/09/2013 00:26:28 AM) (Source: Application Error)(User: )
Description: WO10.exe10.0.0.05253fe3dKERNELBASE.dll6.2.9200.16451509889508000000300089bfc1dd401cef46cac0727d6C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exeC:\windows\SYSTEM32\KERNELBASE.dll296cf740-6060-11e3-be9b-208984a5a408
Error: (12/08/2013 05:38:36 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: PABLO)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 11:45:46 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: PABLO)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 11:25:22 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: PABLO)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 11:18:28 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: PABLO)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 07:01:37 PM) (Source: ATIeRecord)(User: )
Description:
Error: (12/07/2013 05:02:54 PM) (Source: Application Error)(User: )
Description: ismagent.exe1.8.1.363534f8c314bcombase.dll6.2.9200.16420505a976ec000000500012b58198401cef36596650ef7C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exeC:\windows\SYSTEM32\combase.dll0772f7cb-5f59-11e3-be9b-208984a5a408
==================== Memory info ===========================
Percentage of memory in use: 32%
Total physical RAM: 8083.49 MB
Available physical RAM: 5490.19 MB
Total Pagefile: 16275.5 MB
Available Pagefile: 13265.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:433.09 GB) (Free:283.67 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
so jetzt muss es aber gut sein und Danke für deine Mühe |
|
09.12.2013, 01:39
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt.Zitat:
__________________ |
|
09.12.2013, 01:42
| #19 | |
| | wahrscheinlich gehackt.Zitat:
|
|
09.12.2013, 01:48
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt. Du musst aber Adminrechte für unsere Tools haben
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2013, 01:51
| #21 |
| | wahrscheinlich gehackt. Aha ist erledigt hier die Posts(habe es mir schon gedacht :P): FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-12-2013 03
Ran by Admin (administrator) on PABLO on 09-12-2013 01:50:17
Running from C:\Users\Richard\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Samsung Electronics CO., LTD.) C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Quick Starter\Quick Starter.exe
(ultracopier.first-world.info) C:\Program Files\Ultracopier\ultracopier.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191824 2012-08-10] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] - C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [766080 2012-12-05] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [128640 2012-12-05] (Atheros Communications)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Bitcasa] - C:\Program Files\Bitcasa\Bitcasa.exe [3952128 2012-11-27] (Bitcasa, Inc)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [SecureBanking] - C:\Program Files (x86)\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
MountPoints2: {eaa55068-4173-11e3-be95-1867b0644722} - "E:\setup.exe"
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [40312 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] - C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] - C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-12] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-13] (Intel Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)
HKLM-x32\...\Run: [bdruninstaller] - "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setupdownloader.exe" /args:"/after_restart"
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
AppInit_DLLs: C:\Program Files [0 2013-11-07] ()
AppInit_DLLs-x32: C:\Program Files [0 2013-11-07] ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKLM - DefaultScope {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM-x32 - DefaultScope {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM-x32 - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKCU - DefaultScope {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL =
SearchScopes: HKCU - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL =
BHO: Video-Saver-1 - {11111111-1111-1111-1111-110411361110} - C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-bho64.dll (YTSsaver)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Video-Saver-1 - {11111111-1111-1111-1111-110411361110} - No File
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (DealPly Shopping) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0
CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\Exts\Chrome.crx
==================== Services (Whitelisted) =================
S4 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [231552 2012-12-05] (Qualcomm Atheros Commnucations)
S4 BitBoxService; C:\Program Files (x86)\Sirrix AG\BitBox\Service\BitBoxService.exe [736256 2013-01-28] (Sirrix AG)
S4 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1591176 2012-11-30] (Samsung Electronics CO., LTD.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 MSSQL$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [206424 2012-02-11] (Microsoft Corporation)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
S4 SQLAgent$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\SQLAGENT.EXE [438360 2012-02-11] (Microsoft Corporation)
R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3018800 2013-10-21] (Samsung Electronics CO., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-12-05] (Atheros)
==================== Drivers (Whitelisted) ====================
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-07-09] (Advanced Micro Devices, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-10-31] ()
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
S3 BTATH_HID; C:\Windows\system32\DRIVERS\btath_hid.sys [222360 2012-12-05] (Qualcomm Atheros)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2012-12-05] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352456 2012-08-06] (EldoS Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20131206.001\IDSvia64.sys [521816 2013-10-25] (Symantec Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-10-31] ()
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131208.005\ENG64.SYS [126040 2013-10-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131208.005\EX64.SYS [2099288 2013-10-29] (Symantec Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
R3 SRTSP; C:\Windows\System32\Drivers\N360x64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\N360x64\1404000.028\SymELAM.sys [23448 2012-06-20] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-10-29] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [40392 2012-07-25] (Microsoft Corporation)
U3 DfSdkS;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-09 01:50 - 2013-12-09 01:50 - 00016984 _____ C:\Users\Richard\Downloads\FRST.txt
2013-12-09 01:28 - 2013-12-09 01:28 - 00022124 _____ C:\Users\Richard\Desktop\Addition.txt
2013-12-09 01:27 - 2013-12-09 01:28 - 00039430 _____ C:\Users\Richard\Desktop\FRST.txt
2013-12-09 00:49 - 2013-12-09 00:49 - 01927998 _____ (Farbar) C:\Users\Richard\Downloads\FRST64.exe
2013-12-09 00:24 - 2013-12-09 00:24 - 00003668 _____ C:\windows\System32\Tasks\One-Click Optimizer
2013-12-09 00:24 - 2013-12-09 00:24 - 00002234 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO10).lnk
2013-12-09 00:24 - 2013-12-09 00:24 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url
2013-12-09 00:23 - 2013-12-09 00:24 - 00001212 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 10.lnk
2013-12-09 00:23 - 2013-12-09 00:24 - 00000000 ____D C:\ProgramData\Ashampoo
2013-12-09 00:23 - 2013-12-09 00:23 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2013-12-09 00:23 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\windows\system32\DfSdkBt.exe
2013-12-08 23:45 - 2013-12-08 23:45 - 01927998 _____ (Farbar) C:\Users\Richard\Desktop\FRST64.exe
2013-12-08 20:46 - 2013-12-08 20:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-12-07 23:29 - 2013-12-07 23:29 - 00000000 ____D C:\FRST
2013-12-06 00:58 - 2013-12-06 00:58 - 00000000 ____D C:\Users\Admin\Documents\FLiNGTrainer
2013-12-06 00:41 - 2013-12-06 00:41 - 00002525 _____ C:\Users\Richard\Desktop\SleepingD+20Tr-LNG_v2.1.437044.exe - Verknüpfung.lnk
2013-12-05 14:25 - 2013-12-07 23:22 - 00000000 ____D C:\Users\Richard\Desktop\mukke
2013-12-03 01:05 - 2013-12-03 01:05 - 00000000 ____D C:\Users\Richard\Documents\Square Enix
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\windows\SysWOW64\AGEIA
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-12-03 00:27 - 2013-12-03 00:27 - 00019937 _____ C:\Users\Richard\Documents\Liste grammatikalischer Grundbegriffe (1).odt
2013-12-02 12:19 - 2013-12-02 12:19 - 00000000 ____D C:\Users\Richard\AppData\Roaming\LibreOffice
2013-12-02 12:18 - 2013-12-02 12:18 - 00002599 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-12-02 12:18 - 2013-12-02 12:18 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-12-02 11:21 - 2013-12-02 11:21 - 00001054 _____ C:\Users\Public\Desktop\Secure Banking.lnk
2013-12-02 10:15 - 2013-12-02 11:21 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-12-01 21:47 - 2013-12-01 21:47 - 00000222 _____ C:\Users\Richard\Desktop\Binary Domain.url
2013-11-29 00:35 - 2013-11-29 00:35 - 00000222 _____ C:\Users\Richard\Desktop\Batman Arkham City GOTY.url
2013-11-29 00:34 - 2013-11-29 00:34 - 00000221 _____ C:\Users\Richard\Desktop\Batman Arkham Asylum GOTY Edition.url
2013-11-28 00:42 - 2013-11-28 00:42 - 00001234 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2013-11-28 00:40 - 2013-11-28 00:40 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-11-27 02:06 - 2013-11-27 02:06 - 00003500 _____ C:\windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-unruhr@outlook.de
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Origin
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Local\Origin
2013-11-26 23:45 - 2013-11-26 23:45 - 00001183 _____ C:\Users\Admin\Desktop\Uplay.lnk
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-11-26 23:40 - 2013-11-26 23:47 - 00000000 ____D C:\Program Files (x86)\Origin
2013-11-26 23:40 - 2013-11-26 23:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-26 23:39 - 2013-11-26 23:41 - 62061024 _____ (Ubisoft) C:\Users\Internet\Downloads\UplayInstaller.exe
2013-11-26 23:39 - 2013-11-26 23:39 - 16952720 _____ (Electronic Arts, Inc.) C:\Users\Internet\Downloads\OriginThinSetup.exe
2013-11-26 23:38 - 2013-12-08 00:50 - 00000000 ____D C:\Program Files (x86)\Steam
2013-11-26 23:38 - 2013-11-26 23:38 - 01142864 _____ C:\Users\Internet\Downloads\SteamSetup.exe
2013-11-26 23:38 - 2013-11-26 23:38 - 00000933 _____ C:\Users\Public\Desktop\Steam.lnk
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\windows\SysWOW64\xlive
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-11-25 10:02 - 2013-11-25 10:02 - 00000000 ____D C:\Writer
2013-11-24 00:51 - 2013-11-24 00:51 - 00000000 ____D C:\Users\Richard\Documents\WB Games
2013-11-23 02:13 - 2013-11-28 02:27 - 00000000 ____D C:\Users\Admin\Documents\WB Games
2013-11-23 02:01 - 2013-11-23 02:01 - 00000000 ____D C:\Users\Admin\AppData\Local\bitcasa
2013-11-23 02:00 - 2013-12-09 00:34 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1007
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Intel Corporation
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ATI
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Local\ATI
2013-11-23 01:54 - 2013-11-23 01:54 - 00001450 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Atheros
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2013-11-23 01:53 - 2013-11-23 01:53 - 00001202 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S Agent.lnk
2013-11-23 01:52 - 2013-12-02 10:52 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2013-11-23 01:52 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 _____ C:\Users\Admin\agent.log
2013-11-23 01:42 - 2012-08-28 13:35 - 15453832 _____ (Microsoft Corporation) C:\windows\system32\xlive.dll
2013-11-23 01:21 - 2013-11-23 01:21 - 00000000 ____D C:\Users\Richard\Desktop\Neuer Ordner
2013-11-23 01:14 - 2013-11-23 01:14 - 00000000 __SHD C:\ProgramData\DSS
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Program Files (x86)\AMD
2013-11-22 00:39 - 2013-11-22 00:39 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-11-21 19:38 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-11-21 19:38 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-15 23:27 - 2013-12-09 00:29 - 00001968 _____ C:\windows\Tasks\Video-Saver-1-chromeinstaller.job
2013-11-15 23:27 - 2013-12-09 00:29 - 00001352 _____ C:\windows\Tasks\Video-Saver-1-updater.job
2013-11-15 23:27 - 2013-12-09 00:29 - 00001258 _____ C:\windows\Tasks\Video-Saver-1-codedownloader.job
2013-11-15 23:27 - 2013-12-09 00:29 - 00001158 _____ C:\windows\Tasks\Video-Saver-1-enabler.job
2013-11-15 23:27 - 2013-11-16 15:25 - 00000000 ____D C:\Program Files (x86)\Video-Saver-1
2013-11-15 23:27 - 2013-11-15 23:27 - 00004356 _____ C:\windows\System32\Tasks\Video-Saver-1-updater
2013-11-15 23:27 - 2013-11-15 23:27 - 00004262 _____ C:\windows\System32\Tasks\Video-Saver-1-codedownloader
2013-11-15 23:27 - 2013-11-15 23:27 - 00004162 _____ C:\windows\System32\Tasks\Video-Saver-1-enabler
2013-11-14 22:38 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 22:38 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 22:38 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 22:38 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-14 22:37 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-14 22:37 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-14 22:37 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-14 22:37 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wfplwfs.sys
2013-11-14 22:37 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 22:37 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\windows\system32\BFE.DLL
2013-11-14 22:37 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 22:37 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 22:37 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 22:37 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-11-14 22:37 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll
2013-11-14 22:36 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 22:36 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 02:45 - 2013-11-14 02:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (2)
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner
2013-11-14 02:42 - 2013-11-14 02:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2013-11-14 02:36 - 2013-11-14 02:36 - 00000000 ____D C:\Users\Internet\AppData\Local\Samsung
2013-11-14 01:44 - 2013-11-14 01:44 - 01189552 _____ (AMD Inc.) C:\Users\Internet\Downloads\catalyst_mobility_64-bit_util.exe
2013-11-14 01:44 - 2013-11-14 01:44 - 00000000 ____D C:\AMD
2013-11-14 01:21 - 2013-11-14 01:21 - 00000000 ____D C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1)
2013-11-14 01:18 - 2013-11-14 01:21 - 136128188 _____ C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1).rar
2013-11-14 00:48 - 2013-11-14 00:48 - 09534079 _____ C:\Users\Internet\Downloads\rld-codgu1.7z
2013-11-14 00:46 - 2013-11-14 00:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Samsung
2013-11-14 00:44 - 2013-11-14 00:44 - 00083377 _____ C:\Users\Internet\Desktop\DxDiag.txt
2013-11-14 00:42 - 2013-11-14 00:42 - 00292184 _____ (Microsoft Corporation) C:\Users\Internet\Downloads\dxwebsetup.exe
2013-11-14 00:22 - 2013-11-14 00:22 - 00001270 _____ C:\Users\Internet\Desktop\iw6sp64_ship - Verknüpfung.lnk
2013-11-13 13:43 - 2013-11-13 13:43 - 00000000 ____D C:\ProgramData\Steam
2013-11-13 01:47 - 2013-11-13 01:47 - 00000000 ____D C:\Users\Admin\Documents\Ubisoft
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Users\Admin\Documents\Gamepires
2013-11-10 16:02 - 2013-11-23 10:49 - 636054618 _____ C:\windows\MEMORY.DMP
2013-11-09 13:40 - 2013-11-09 13:40 - 00002022 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2013-11-09 00:13 - 2013-12-09 00:26 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2013-11-09 00:13 - 2013-11-27 00:08 - 00000000 ____D C:\Users\Admin\Documents\Assassin's Creed III
==================== One Month Modified Files and Folders =======
2013-12-09 01:50 - 2013-12-09 01:50 - 00016984 _____ C:\Users\Richard\Downloads\FRST.txt
2013-12-09 01:29 - 2013-03-29 10:30 - 00000360 _____ C:\windows\Tasks\Xerox PhotoCafe Communicator.job
2013-12-09 01:28 - 2013-12-09 01:28 - 00022124 _____ C:\Users\Richard\Desktop\Addition.txt
2013-12-09 01:28 - 2013-12-09 01:27 - 00039430 _____ C:\Users\Richard\Desktop\FRST.txt
2013-12-09 01:24 - 2013-10-29 04:07 - 00000000 ____D C:\windows\Minidump
2013-12-09 01:24 - 2012-08-05 23:07 - 00000000 ____D C:\windows\Panther
2013-12-09 01:00 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\sru
2013-12-09 00:56 - 2013-10-29 03:40 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-09 00:50 - 2013-10-29 03:27 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1001
2013-12-09 00:49 - 2013-12-09 00:49 - 01927998 _____ (Farbar) C:\Users\Richard\Downloads\FRST64.exe
2013-12-09 00:41 - 2013-10-30 23:50 - 00000000 ____D C:\Spiele
2013-12-09 00:35 - 2013-03-29 23:55 - 00840008 _____ C:\windows\system32\perfh007.dat
2013-12-09 00:35 - 2013-03-29 23:55 - 00189376 _____ C:\windows\system32\perfc007.dat
2013-12-09 00:35 - 2012-07-26 08:28 - 01991464 _____ C:\windows\system32\PerfStringBackup.INI
2013-12-09 00:34 - 2013-11-23 02:00 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1007
2013-12-09 00:32 - 2013-03-29 10:15 - 00000000 ____D C:\ProgramData\WinClon
2013-12-09 00:29 - 2013-11-15 23:27 - 00001968 _____ C:\windows\Tasks\Video-Saver-1-chromeinstaller.job
2013-12-09 00:29 - 2013-11-15 23:27 - 00001352 _____ C:\windows\Tasks\Video-Saver-1-updater.job
2013-12-09 00:29 - 2013-11-15 23:27 - 00001258 _____ C:\windows\Tasks\Video-Saver-1-codedownloader.job
2013-12-09 00:29 - 2013-11-15 23:27 - 00001158 _____ C:\windows\Tasks\Video-Saver-1-enabler.job
2013-12-09 00:29 - 2013-10-29 03:40 - 00001120 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-09 00:29 - 2013-03-29 09:57 - 00000868 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2013-12-09 00:26 - 2013-11-09 00:13 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2013-12-09 00:24 - 2013-12-09 00:24 - 00003668 _____ C:\windows\System32\Tasks\One-Click Optimizer
2013-12-09 00:24 - 2013-12-09 00:24 - 00002234 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO10).lnk
2013-12-09 00:24 - 2013-12-09 00:24 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url
2013-12-09 00:24 - 2013-12-09 00:23 - 00001212 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 10.lnk
2013-12-09 00:24 - 2013-12-09 00:23 - 00000000 ____D C:\ProgramData\Ashampoo
2013-12-09 00:23 - 2013-12-09 00:23 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2013-12-08 23:45 - 2013-12-08 23:45 - 01927998 _____ (Farbar) C:\Users\Richard\Desktop\FRST64.exe
2013-12-08 20:46 - 2013-12-08 20:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-12-08 00:50 - 2013-11-26 23:38 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-07 23:51 - 2013-10-29 03:40 - 00004096 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-07 23:51 - 2013-10-29 03:40 - 00003860 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-07 23:29 - 2013-12-07 23:29 - 00000000 ____D C:\FRST
2013-12-07 23:22 - 2013-12-05 14:25 - 00000000 ____D C:\Users\Richard\Desktop\mukke
2013-12-07 17:02 - 2013-11-02 13:06 - 00000000 ____D C:\Users\Richard\AppData\Local\CrashDumps
2013-12-06 11:51 - 2013-03-29 09:57 - 00000870 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2013-12-06 00:58 - 2013-12-06 00:58 - 00000000 ____D C:\Users\Admin\Documents\FLiNGTrainer
2013-12-06 00:41 - 2013-12-06 00:41 - 00002525 _____ C:\Users\Richard\Desktop\SleepingD+20Tr-LNG_v2.1.437044.exe - Verknüpfung.lnk
2013-12-05 14:51 - 2013-10-29 03:41 - 00002147 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-04 16:48 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent
2013-12-03 01:05 - 2013-12-03 01:05 - 00000000 ____D C:\Users\Richard\Documents\Square Enix
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\windows\SysWOW64\AGEIA
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-12-03 00:27 - 2013-12-03 00:27 - 00019937 _____ C:\Users\Richard\Documents\Liste grammatikalischer Grundbegriffe (1).odt
2013-12-02 12:19 - 2013-12-02 12:19 - 00000000 ____D C:\Users\Richard\AppData\Roaming\LibreOffice
2013-12-02 12:18 - 2013-12-02 12:18 - 00002599 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-12-02 12:18 - 2013-12-02 12:18 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-12-02 11:21 - 2013-12-02 11:21 - 00001054 _____ C:\Users\Public\Desktop\Secure Banking.lnk
2013-12-02 11:21 - 2013-12-02 10:15 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-12-02 10:52 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2013-12-02 10:15 - 2013-10-29 03:19 - 00000000 ____D C:\Users\Richard\AppData\Local\VirtualStore
2013-12-01 21:47 - 2013-12-01 21:47 - 00000222 _____ C:\Users\Richard\Desktop\Binary Domain.url
2013-11-30 02:19 - 2013-10-29 03:16 - 00000000 ____D C:\Users\Richard
2013-11-29 00:35 - 2013-11-29 00:35 - 00000222 _____ C:\Users\Richard\Desktop\Batman Arkham City GOTY.url
2013-11-29 00:34 - 2013-11-29 00:34 - 00000221 _____ C:\Users\Richard\Desktop\Batman Arkham Asylum GOTY Edition.url
2013-11-28 02:27 - 2013-11-23 02:13 - 00000000 ____D C:\Users\Admin\Documents\WB Games
2013-11-28 02:00 - 2013-03-29 10:17 - 00000000 ____D C:\ProgramData\Adobe
2013-11-28 00:42 - 2013-11-28 00:42 - 00001234 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2013-11-28 00:40 - 2013-11-28 00:40 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-11-27 02:41 - 2013-10-30 00:22 - 00000000 ____D C:\Users\Richard\AppData\Roaming\uTorrent
2013-11-27 02:06 - 2013-11-27 02:06 - 00003500 _____ C:\windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-unruhr@outlook.de
2013-11-27 00:22 - 2013-11-08 03:28 - 00000000 ____D C:\Users\Richard\AppData\Local\Ubisoft Game Launcher
2013-11-27 00:08 - 2013-11-09 00:13 - 00000000 ____D C:\Users\Admin\Documents\Assassin's Creed III
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Origin
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Local\Origin
2013-11-26 23:47 - 2013-11-26 23:40 - 00000000 ____D C:\Program Files (x86)\Origin
2013-11-26 23:45 - 2013-11-26 23:45 - 00001183 _____ C:\Users\Admin\Desktop\Uplay.lnk
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-11-26 23:41 - 2013-11-26 23:39 - 62061024 _____ (Ubisoft) C:\Users\Internet\Downloads\UplayInstaller.exe
2013-11-26 23:40 - 2013-11-26 23:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-26 23:40 - 2013-11-08 00:38 - 00000000 ____D C:\ProgramData\Origin
2013-11-26 23:39 - 2013-11-26 23:39 - 16952720 _____ (Electronic Arts, Inc.) C:\Users\Internet\Downloads\OriginThinSetup.exe
2013-11-26 23:38 - 2013-11-26 23:38 - 01142864 _____ C:\Users\Internet\Downloads\SteamSetup.exe
2013-11-26 23:38 - 2013-11-26 23:38 - 00000933 _____ C:\Users\Public\Desktop\Steam.lnk
2013-11-26 19:03 - 2013-11-08 19:12 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1006
2013-11-26 01:26 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-26 01:26 - 2012-07-26 06:26 - 00524288 ___SH C:\windows\system32\config\BBI
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\windows\SysWOW64\xlive
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-11-25 10:02 - 2013-11-25 10:02 - 00000000 ____D C:\Writer
2013-11-24 15:19 - 2013-10-29 13:24 - 00000000 ____D C:\Users\Richard\AppData\Roaming\vlc
2013-11-24 00:51 - 2013-11-24 00:51 - 00000000 ____D C:\Users\Richard\Documents\WB Games
2013-11-23 11:22 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache
2013-11-23 10:49 - 2013-11-10 16:02 - 636054618 _____ C:\windows\MEMORY.DMP
2013-11-23 10:49 - 2012-07-26 09:12 - 00000000 ___HD C:\windows\ELAMBKUP
2013-11-23 02:01 - 2013-11-23 02:01 - 00000000 ____D C:\Users\Admin\AppData\Local\bitcasa
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Intel Corporation
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ATI
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Local\ATI
2013-11-23 01:54 - 2013-11-23 01:54 - 00001450 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Atheros
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2013-11-23 01:54 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2013-11-23 01:54 - 2013-11-08 11:20 - 00000000 ____D C:\Users\Admin
2013-11-23 01:53 - 2013-11-23 01:53 - 00001202 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S Agent.lnk
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 _____ C:\Users\Admin\agent.log
2013-11-23 01:21 - 2013-11-23 01:21 - 00000000 ____D C:\Users\Richard\Desktop\Neuer Ordner
2013-11-23 01:14 - 2013-11-23 01:14 - 00000000 __SHD C:\ProgramData\DSS
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Program Files (x86)\AMD
2013-11-22 00:40 - 2013-10-29 03:21 - 00000000 ____D C:\Users\Richard\AppData\Roaming\Adobe
2013-11-22 00:39 - 2013-11-22 00:39 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-11-21 19:41 - 2012-07-26 06:26 - 00262144 ___SH C:\windows\system32\config\ELAM
2013-11-21 19:34 - 2012-07-26 09:12 - 00000000 ___RD C:\windows\ToastData
2013-11-20 15:08 - 2013-10-30 00:24 - 00000000 ____D C:\Torrent
2013-11-16 15:25 - 2013-11-15 23:27 - 00000000 ____D C:\Program Files (x86)\Video-Saver-1
2013-11-16 00:52 - 2013-10-29 03:53 - 00000000 ____D C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2013-11-16 00:52 - 2013-03-29 10:05 - 00000000 ____D C:\ProgramData\Norton
2013-11-16 00:43 - 2013-10-29 03:53 - 00048128 ___SH C:\Users\Richard\Desktop\Thumbs.db
2013-11-16 00:43 - 2013-10-29 03:53 - 00001328 _____ C:\Users\Richard\Desktop\Norton Installation Files.lnk
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-15 23:27 - 2013-11-15 23:27 - 00004356 _____ C:\windows\System32\Tasks\Video-Saver-1-updater
2013-11-15 23:27 - 2013-11-15 23:27 - 00004262 _____ C:\windows\System32\Tasks\Video-Saver-1-codedownloader
2013-11-15 23:27 - 2013-11-15 23:27 - 00004162 _____ C:\windows\System32\Tasks\Video-Saver-1-enabler
2013-11-14 22:49 - 2013-10-29 12:43 - 00000000 ____D C:\windows\system32\MRT
2013-11-14 22:47 - 2013-10-29 12:43 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-14 02:45 - 2013-11-14 02:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (2)
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner
2013-11-14 02:42 - 2013-11-14 02:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2013-11-14 02:36 - 2013-11-14 02:36 - 00000000 ____D C:\Users\Internet\AppData\Local\Samsung
2013-11-14 01:44 - 2013-11-14 01:44 - 01189552 _____ (AMD Inc.) C:\Users\Internet\Downloads\catalyst_mobility_64-bit_util.exe
2013-11-14 01:44 - 2013-11-14 01:44 - 00000000 ____D C:\AMD
2013-11-14 01:21 - 2013-11-14 01:21 - 00000000 ____D C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1)
2013-11-14 01:21 - 2013-11-14 01:18 - 136128188 _____ C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1).rar
2013-11-14 00:48 - 2013-11-14 00:48 - 09534079 _____ C:\Users\Internet\Downloads\rld-codgu1.7z
2013-11-14 00:46 - 2013-11-14 00:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Samsung
2013-11-14 00:44 - 2013-11-14 00:44 - 00083377 _____ C:\Users\Internet\Desktop\DxDiag.txt
2013-11-14 00:44 - 2013-11-04 15:07 - 00000000 ____D C:\windows\SysWOW64\directx
2013-11-14 00:42 - 2013-11-14 00:42 - 00292184 _____ (Microsoft Corporation) C:\Users\Internet\Downloads\dxwebsetup.exe
2013-11-14 00:22 - 2013-11-14 00:22 - 00001270 _____ C:\Users\Internet\Desktop\iw6sp64_ship - Verknüpfung.lnk
2013-11-13 13:43 - 2013-11-13 13:43 - 00000000 ____D C:\ProgramData\Steam
2013-11-13 01:47 - 2013-11-13 01:47 - 00000000 ____D C:\Users\Admin\Documents\Ubisoft
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Users\Admin\Documents\Gamepires
2013-11-09 13:40 - 2013-11-09 13:40 - 00002022 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
Files to move or delete:
====================
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
Some content of TEMP:
====================
C:\Users\Richard\AppData\Local\Temp\CH.dll
C:\Users\Richard\AppData\Local\Temp\ubi22E3.tmp.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-08 23:54
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-12-2013 03
Ran by Admin at 2013-12-09 01:50:44
Running from C:\Users\Richard\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 Online (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 Online (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 Online (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
==================== Installed Programs ======================
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Photoshop Elements 11 (x32 Version: 11.0)
Adobe Reader X (10.1.8) MUI (x32 Version: 10.1.8)
AllSharePlayLink (x32 Version: 1.0.0)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
Application Compatibility Toolkit (Version: 8.59.25584)
Ashampoo WinOptimizer 10 v.10.2.6 (x32 Version: 10.02.06)
Assessment and Deployment Kit (x32 Version: 8.59.25584)
Assessments on Client (x32 Version: 8.59.25584)
Batman: Arkham Asylum GOTY Edition (x32)
Batman: Arkham City GOTY (x32)
Binary Domain (x32)
Bitcasa version 0.9.20.4133 (Version: 0.9.20.4133)
Browser in the Box (Version: 2.4.2-r1952)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center InstallProxy (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Localization All (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Profiles Mobile (x32 Version: 2012.0806.1156.19437)
CCC Help Chinese Standard (x32 Version: 2012.0806.1155.19437)
CCC Help Chinese Traditional (x32 Version: 2012.0806.1155.19437)
CCC Help Czech (x32 Version: 2012.0806.1155.19437)
CCC Help Danish (x32 Version: 2012.0806.1155.19437)
CCC Help Dutch (x32 Version: 2012.0806.1155.19437)
CCC Help English (x32 Version: 2012.0806.1155.19437)
CCC Help Finnish (x32 Version: 2012.0806.1155.19437)
CCC Help French (x32 Version: 2012.0806.1155.19437)
CCC Help German (x32 Version: 2012.0806.1155.19437)
CCC Help Greek (x32 Version: 2012.0806.1155.19437)
CCC Help Hungarian (x32 Version: 2012.0806.1155.19437)
CCC Help Italian (x32 Version: 2012.0806.1155.19437)
CCC Help Japanese (x32 Version: 2012.0806.1155.19437)
CCC Help Korean (x32 Version: 2012.0806.1155.19437)
CCC Help Norwegian (x32 Version: 2012.0806.1155.19437)
CCC Help Polish (x32 Version: 2012.0806.1155.19437)
CCC Help Portuguese (x32 Version: 2012.0806.1155.19437)
CCC Help Russian (x32 Version: 2012.0806.1155.19437)
CCC Help Spanish (x32 Version: 2012.0806.1155.19437)
CCC Help Swedish (x32 Version: 2012.0806.1155.19437)
CCC Help Thai (x32 Version: 2012.0806.1155.19437)
CCC Help Turkish (x32 Version: 2012.0806.1155.19437)
ccc-utility64 (Version: 2012.0806.1156.19437)
CyberLink Power2Go 8 (x32 Version: 8.0.0.1912)
CyberLink PowerDVD 10 (x32 Version: 10.0.4421.02)
D3DX10 (x32 Version: 15.4.2368.0902)
DealPly (remove only) (x32 Version: 4.8.7.2) <==== ATTENTION
Dual-Core Optimizer (x32 Version: 1.1.4.0169)
Easy File Share (x32 Version: 1.3.6)
Elements 11 Organizer (x32 Version: 11.0)
E-POP (x32 Version: 1.0.1)
EPSON BX305 Plus Series Printer Uninstall
Fotogalerie (x32 Version: 16.4.3503.0728)
Galerie de photos (x32 Version: 16.4.3503.0728)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Help Desk (Version: 1.0.96)
Intel AppUp(SM) center (x32 Version: 3.6.1.33070.11)
Intel(R) Control Center (x32 Version: 1.2.1.1008)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3097)
Intel(R) Manageability Engine Firmware Recovery Agent (x32 Version: 1.0.0.36354)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Rapid Storage Technology (x32 Version: 11.6.0.1030)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
JDownloader 2 (Version: 2.0)
KeePass Password Safe 2.23 (x32)
Kits Configuration Installer (x32 Version: 8.59.25584)
LibreOffice 4.1.3.2 (x32 Version: 4.1.3.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.67.0)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2008 Setup Support Files (x32 Version: 10.1.2731.0)
Microsoft SQL Server 2012 (x32)
Microsoft SQL Server 2012 Native Client (Version: 11.0.2100.60)
Microsoft SQL Server 2012 RsFx Driver (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Setup (English) (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (Version: 11.0.2100.60)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft VSS Writer for SQL Server 2012 (Version: 11.0.2100.60)
Movie Maker (x32 Version: 16.4.3503.0728)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
MyDriveConnect 3.3.0.1318 (x32 Version: 3.3.0.1318)
Norton 360 (x32 Version: 20.4.0.40)
Norton Online Backup (x32 Version: 2.2.3.51)
Norton Online Backup ARA (x32 Version: 4.1.0.14)
NVIDIA PhysX (x32 Version: 9.09.0814)
Oracle VM VirtualBox 4.0.16 (Version: 4.0.16)
Origin (x32 Version: 9.3.11.2762)
Photo Common (x32 Version: 16.4.3503.0728)
Photo Gallery (x32 Version: 16.4.3503.0728)
Plants vs. Zombies (x32)
PSE11 STI Installer (x32 Version: 11.0)
PX Profile Update (x32 Version: 1.00.1.)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.216)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0)
Quick Starter (Version: 1.0.2)
Raccolta foto (x32 Version: 16.4.3503.0728)
Realtek Ethernet Controller Driver (x32 Version: 8.3.730.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6702)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.8400.39030)
Recovery (x32 Version: 6.0.10.0)
S Agent (Version: 1.1.45)
Secure Banking Version 1.5.1 (x32 Version: 1.5.1)
Secure Banking Version 1.5.2 (x32 Version: 1.5.2)
Settings (x32 Version: 2.0.1)
SQL Server 2012 Common Files (x32 Version: 11.0.2100.60)
SQL Server 2012 Database Engine Services (x32 Version: 11.0.2100.60)
SQL Server 2012 Database Engine Shared (x32 Version: 11.0.2100.60)
SQL Server Browser for SQL Server 2012 (x32 Version: 11.0.2100.60)
Sql Server Customer Experience Improvement Program (x32 Version: 11.0.2100.60)
Steam (x32)
Support Center (Version: 2.1.1106)
Support Center FAQ (x32 Version: 1.0.11)
SW Update (x32 Version: 2.1.21)
Synaptics Pointing Device Driver (Version: 16.2.14.2)
Tom Clancy's Rainbow Six Vegas (x32 Version: 1.06.000)
Toolkit Documentation (x32 Version: 8.59.25584)
Ultracopier 1.0.1.9 (x32 Version: 1.0.1.9)
Uplay (x32 Version: 4.0)
User Guide (x32 Version: 1.4.00)
User State Migration Tool (x32 Version: 8.59.25584)
Video-Saver-1 (x32 Version: 1.28.153.5)
VirtualCloneDrive (x32 Version: 5.4.7.0)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.1.0 (Version: 2.1.0)
vLite (x32 Version: 1.2)
Volume Activation Management Tool (x32 Version: 8.59.25584)
Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30)
Windows Assessment Services - Client (AMD64 Architecture Specific, Client SKU) (x32 Version: 8.59.25584)
Windows Assessment Services - Client (Client SKU) (x32 Version: 8.59.25584)
Windows Assessment Toolkit (AMD64 Architecture Specific) (x32 Version: 8.59.25584)
Windows Assessment Toolkit (x32 Version: 8.59.25584)
Windows Deployment Customizations (x32 Version: 8.59.25584)
Windows Deployment Tools (x32 Version: 8.59.25584)
Windows Live (x32 Version: 16.4.3503.0728)
Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
Windows Live Essentials (x32 Version: 16.4.3503.0728)
Windows Live Installer (x32 Version: 16.4.3503.0728)
Windows Live Photo Common (x32 Version: 16.4.3503.0728)
Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
Windows Live SOXE (x32 Version: 16.4.3503.0728)
Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
Windows Live UX Platform (x32 Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)
Windows PE x86 x64 (x32 Version: 8.59.25584)
Windows PE x86 x64 wims (x32 Version: 8.59.25584)
Windows System Image Manager on amd64 (x32 Version: 8.59.25584)
WPT Redistributables (x32 Version: 8.59.25584)
WPTx64 (x32 Version: 8.59.25584)
Xerox PhotoCafe (x32 Version: 1.0.0.6162)
Your Software Deals 1.0.0 (x32 Version: 1.0.0)
==================== Restore Points =========================
==================== Hosts content: ==========================
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {07F45180-F1FC-463E-82B1-4FD33A3D8D33} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {1CD28F02-EB28-4E90-BB03-59A9135E2162} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.1.0.24\SymErr.exe
Task: {363C3F51-E0FD-462E-88C2-D20B218EDC74} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {42A42C60-FB79-4BB7-8155-B67F8D3380BA} - System32\Tasks\Xerox PhotoCafe Communicator => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe [2011-10-26] ()
Task: {55D2385C-3309-4503-982E-F50F2C384DBF} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2013-10-16] (Samsung Electronics CO., LTD.)
Task: {5A9EA976-80DC-4BBD-AC91-94D4A22D9236} - System32\Tasks\Video-Saver-1-codedownloader => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-codedownloader.exe [2013-11-15] (YTSsaver)
Task: {5EE7ED5E-AA04-40D0-A6BD-E2E0219672E3} - System32\Tasks\Video-Saver-1-chromeinstaller => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-chromeinstaller.exe
Task: {6BF788E8-1652-4FA9-BFE3-AE8D065F09E2} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {6CD1B261-259C-40A4-B627-0EE18A24A7DA} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2012-11-30] (Samsung Electronics CO., LTD.)
Task: {7570173A-BD07-4747-9124-331C96BF76A9} - System32\Tasks\One-Click Optimizer => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exe [2013-11-19] (Ashampoo Development GmbH & Co. KG)
Task: {798BAB80-90B3-4DE3-9C50-BB1FD5428007} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-unruhr@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {7F42E2AF-D79A-4A8C-A4AC-85E2D821DE0A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {953C7DBD-8DD1-4224-9EC1-449CA7411A1D} - System32\Tasks\Video-Saver-1-updater => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-updater.exe [2013-11-15] (YTSsaver)
Task: {A4EA7297-CBB5-4D11-B3EB-C1D2805EFDC3} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.1.0.24\SymErr.exe
Task: {AAF12DF8-EF01-4685-A8E1-14F529B03A47} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-29] (Google Inc.)
Task: {B463A29D-0956-4F29-8B48-8FF3695E4076} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {BD21C379-9072-4B87-A4E0-4E5C75275FFE} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2013-08-23] (SEC)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CDF67DDF-3E16-439D-AF68-3C1FD6CF2B10} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-10-16] (Synaptics Incorporated)
Task: {D5AC0D40-048B-4FAD-A57F-8EA8E4527297} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-29] (Google Inc.)
Task: {F0945732-6C44-4F6B-B599-F56E326BE37C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\wscstub.exe [2013-06-04] (Symantec Corporation)
Task: {F91557E3-9CB4-42C8-A0C2-07C5588D7061} - System32\Tasks\Video-Saver-1-enabler => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-enabler.exe [2013-11-15] (YTSsaver)
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\Video-Saver-1-chromeinstaller.job => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-chromeinstaller.exe
Task: C:\windows\Tasks\Video-Saver-1-codedownloader.job => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-codedownloader.exe
Task: C:\windows\Tasks\Video-Saver-1-enabler.job => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-enabler.exe
Task: C:\windows\Tasks\Video-Saver-1-updater.job => C:\Program Files (x86)\Video-Saver-1\Video-Saver-1-updater.exe
Task: C:\windows\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe
==================== Loaded Modules (whitelisted) =============
2013-11-01 10:42 - 2013-11-01 10:42 - 00017920 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\PSIClient\26def6ab53d268e53635f2a61a1b2ed3\PSIClient.ni.dll
2013-03-29 09:56 - 2012-06-25 18:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2012-11-30 08:26 - 2012-11-30 08:26 - 00026744 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll
2012-11-30 08:26 - 2012-11-30 08:26 - 00110712 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll
2013-10-29 17:12 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON 360\ENGINE\20.4.0.40\wincfi39.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2013-12-05 14:51 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-05 14:51 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-05 14:51 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 14:51 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 14:51 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Description: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/09/2013 01:26:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: Pablo)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/09/2013 00:29:27 AM) (Source: ESENT) (User: )
Description: taskhostex (7428) Versuch, Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/09/2013 00:26:31 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Name des fehlerhaften Moduls: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00006c6a
ID des fehlerhaften Prozesses: 0x1dd4
Startzeit der fehlerhaften Anwendung: 0xWO10.exe0
Pfad der fehlerhaften Anwendung: WO10.exe1
Pfad des fehlerhaften Moduls: WO10.exe2
Berichtskennung: WO10.exe3
Vollständiger Name des fehlerhaften Pakets: WO10.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WO10.exe5
Error: (12/09/2013 00:26:28 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: WO10.exe, Version: 10.0.0.0, Zeitstempel: 0x5253fe3d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.16451, Zeitstempel: 0x50988950
Ausnahmecode: 0x80000003
Fehleroffset: 0x00089bfc
ID des fehlerhaften Prozesses: 0x1dd4
Startzeit der fehlerhaften Anwendung: 0xWO10.exe0
Pfad der fehlerhaften Anwendung: WO10.exe1
Pfad des fehlerhaften Moduls: WO10.exe2
Berichtskennung: WO10.exe3
Vollständiger Name des fehlerhaften Pakets: WO10.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WO10.exe5
Error: (12/08/2013 05:38:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: Pablo)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 11:45:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: Pablo)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 11:25:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: Pablo)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 11:18:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: Pablo)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/07/2013 07:01:37 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client event error
Error: (12/07/2013 05:02:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ismagent.exe, Version: 1.8.1.36353, Zeitstempel: 0x4f8c314b
Name des fehlerhaften Moduls: combase.dll, Version: 6.2.9200.16420, Zeitstempel: 0x505a976e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012b58
ID des fehlerhaften Prozesses: 0x1984
Startzeit der fehlerhaften Anwendung: 0xismagent.exe0
Pfad der fehlerhaften Anwendung: ismagent.exe1
Pfad des fehlerhaften Moduls: ismagent.exe2
Berichtskennung: ismagent.exe3
Vollständiger Name des fehlerhaften Pakets: ismagent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ismagent.exe5
System errors:
=============
Error: (12/07/2013 11:17:11 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "PABLO" auf Transport "NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (12/07/2013 07:01:36 PM) (Source: DCOM) (User: Pablo)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (12/07/2013 01:02:32 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:53:00 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:40:59 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:28:58 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:16:59 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/07/2013 00:05:01 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/06/2013 11:52:59 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "RICHY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/06/2013 11:47:04 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84CB43D4-116C-4341-8250-9C67F68F9A58}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Microsoft Office Sessions:
=========================
Error: (12/09/2013 01:26:28 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: Pablo)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/09/2013 00:29:27 AM) (Source: ESENT)(User: )
Description: taskhostex7428C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (12/09/2013 00:26:31 AM) (Source: Application Error)(User: )
Description: WO10.exe10.0.0.05253fe3dWO10.exe10.0.0.05253fe3dc000000500006c6a1dd401cef46cac0727d6C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exeC:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exe2ae2f615-6060-11e3-be9b-208984a5a408
Error: (12/09/2013 00:26:28 AM) (Source: Application Error)(User: )
Description: WO10.exe10.0.0.05253fe3dKERNELBASE.dll6.2.9200.16451509889508000000300089bfc1dd401cef46cac0727d6C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exeC:\windows\SYSTEM32\KERNELBASE.dll296cf740-6060-11e3-be9b-208984a5a408
Error: (12/08/2013 05:38:36 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: Pablo)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 11:45:46 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: Pablo)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 11:25:22 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: Pablo)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 11:18:28 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: Pablo)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/07/2013 07:01:37 PM) (Source: ATIeRecord)(User: )
Description:
Error: (12/07/2013 05:02:54 PM) (Source: Application Error)(User: )
Description: ismagent.exe1.8.1.363534f8c314bcombase.dll6.2.9200.16420505a976ec000000500012b58198401cef36596650ef7C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exeC:\windows\SYSTEM32\combase.dll0772f7cb-5f59-11e3-be9b-208984a5a408
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 8083.49 MB
Available physical RAM: 5225.24 MB
Total Pagefile: 16275.5 MB
Available Pagefile: 12850.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:433.09 GB) (Free:283.67 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 53C9519D)
Partition: GPT Partition Type
==================== End Of Log ============================
|
|
09.12.2013, 09:51
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.12.2013, 23:31
| #23 |
| | wahrscheinlich gehackt. Hier der LOG: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org
Database version: v2013.12.09.05
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Admin :: PABLO [administrator]
09.12.2013 14:52:43
mbar-log-2013-12-09 (14-52-43).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 317295
Time elapsed: 12 minute(s), 24 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Hi, ich habe jetzt die Logs gefunden vom Norton evtl können die helfen. Da steht irgendwas von Tunneling und Adapter und Adressen. Siehe hier: Code:
ATTFilter Kategorie: Firewall - Netzwerk und Verbindungen Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Gateway-IP-Adresse,Physische Gateway-Adresse 09.12.2013 20:09:08,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:285f:269e:26cc:8bdb) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 20:09:08,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::285f:269e:26cc:8bdb%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 20:09:03,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fd:c37:29fd:26cc:8bdb).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 20:09:03,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::c37:29fd:26cc:8bdb%18).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,,::0, 09.12.2013 11:24:49,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:c37:29fd:26cc:8bdb) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:49,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c37:29fd:26cc:8bdb%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:49,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: fe80::2d22:2eaf:faee:4d5c%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:49,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: 192.168.178.23) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:43,Infos,IP-Adresse wurde aus Adapter Qualcomm Atheros AR9485WB-EG Wireless Network Adapter entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2d22:2eaf:faee:4d5c%13).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:43,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:457:3400:26cc:8405).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:43,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::457:3400:26cc:8405%18).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 09.12.2013 11:24:43,Infos,IP-Adresse wurde aus Adapter Qualcomm Atheros AR9485WB-EG Wireless Network Adapter entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.178.23).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:33:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:457:3400:26cc:8405) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:33:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::457:3400:26cc:8405%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:33:01,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (9C C7 A6 4D D0 5C),Freigegeben,Keine Aktion erforderlich,,,9C C7 A6 4D D0 5C 08.12.2013 17:32:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: fe80::2d22:2eaf:faee:4d5c%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:32:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: 192.168.178.23) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:32:50,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:40b:21b2:4392:48b4).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:32:50,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::40b:21b2:4392:48b4%18).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:32:50,Infos,IP-Adresse wurde aus Adapter Qualcomm Atheros AR9485WB-EG Wireless Network Adapter entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2d22:2eaf:faee:4d5c%13).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 08.12.2013 17:32:50,Infos,IP-Adresse wurde aus Adapter Qualcomm Atheros AR9485WB-EG Wireless Network Adapter entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.104).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 23:17:14,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,,::0, 07.12.2013 23:17:14,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (74 31 70 50 94 56),Geschützt,Keine Aktion erforderlich,,,74 31 70 50 94 56 07.12.2013 23:17:14,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:40b:21b2:4392:48b4) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 23:17:14,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::40b:21b2:4392:48b4%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 23:17:09,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: 192.168.2.104) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 23:17:04,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: fe80::2d22:2eaf:faee:4d5c%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 17:00:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:90d7:1c3d:26c0:4392:48b4).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 17:00:58,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::1c3d:26c0:4392:48b4%18).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 17:00:58,Infos,IP-Adresse wurde aus Adapter Qualcomm Atheros AR9485WB-EG Wireless Network Adapter entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2d22:2eaf:faee:4d5c%13).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 17:00:58,Infos,IP-Adresse wurde aus Adapter Qualcomm Atheros AR9485WB-EG Wireless Network Adapter entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.104).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 00:14:40,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:1c3d:26c0:4392:48b4) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 00:14:40,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c3d:26c0:4392:48b4%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 00:14:40,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::18af:26c0:3f57:fd97%18).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 00:14:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::18af:26c0:3f57:fd97%18) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 00:14:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: fe80::2d22:2eaf:faee:4d5c%13) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, 07.12.2013 00:14:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Qualcomm Atheros AR9485WB-EG Wireless Network Adapter\" (IP-Adresse: 192.168.2.104) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,, Kategorie: Firewall - Aktivitäten Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs 09.12.2013 23:23:11,Infos,Benutzer hat sich eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 20:24:13,Infos,Firewall-Konfiguration wurde aktualisiert: 164 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 20:24:13,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 51135","Ausgehend TCP, www-http" 09.12.2013 20:23:25,Infos,Sie haben den Zugriff von Device Association Framework Provider Host auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Device Association Framework Provider Host,C:\Windows\System32\dasHost.exe,Keine Aktion erforderlich,Zulassen,"PABLO (fe80::2d22:2eaf:faee:4d5c%13), 51133","Ausgehend TCP, Port 49000" 09.12.2013 20:23:01,Infos,Firewall-Konfiguration wurde aktualisiert: 162 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 20:09:08,Infos,"Regel \"Standardblockierung SSDP\" blockiert (192.168.178.1, Port (2869) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 20:09:08,Infos,"Regel \"Standardblockierung SSDP\" blockiert (192.168.178.1, Port (2869) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 20:09:07,Infos,"Regel \"Standardblockierung SSDP\" blockiert (192.168.178.1, Port (2869) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 14:52:24,Infos,Firewall-Konfiguration wurde aktualisiert: 165 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 14:52:24,Infos,Firewall-Regeln wurden automatisch erstellt für mbar.,Geschützt,Keine Aktion erforderlich,,mbar,C:\Users\Richard\Desktop\mbar\mbar-1.07.0.1008\mbar\mbar.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"PABLO (192.168.178.23), 50194","Ausgehend TCP, www-http" 09.12.2013 14:52:23,Infos,Firewall-Konfiguration wurde aktualisiert: 165 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 14:52:21,Infos,Firewall-Regeln wurden automatisch erstellt für mbar.,Geschützt,Keine Aktion erforderlich,,mbar,C:\Users\Richard\Desktop\mbar\mbar-1.07.0.1008\mbar\mbar.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"PABLO (192.168.178.23), 50188","Ausgehend TCP, https" 09.12.2013 12:02:28,Infos,Firewall-Konfiguration wurde aktualisiert: 163 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 12:02:21,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 63756","Ausgehend TCP, www-http" 09.12.2013 12:02:21,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 63755","Ausgehend TCP, www-http" 09.12.2013 12:02:21,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 63754","Ausgehend TCP, www-http" 09.12.2013 12:02:21,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 63753","Ausgehend TCP, www-http" 09.12.2013 12:02:21,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 63752","Ausgehend TCP, www-http" 09.12.2013 11:56:04,Infos,Sie haben den Zugriff von Device Association Framework Provider Host auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Device Association Framework Provider Host,C:\Windows\System32\dasHost.exe,Keine Aktion erforderlich,Zulassen,"PABLO (fe80::2d22:2eaf:faee:4d5c%13), 63672","Ausgehend TCP, Port 49000" 09.12.2013 11:54:55,Infos,Sie haben Firewall-Regeln für den Zugriff von Hostprozess für Windows-Aufgaben auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,Hostprozess für Windows-Aufgaben,C:\Windows\System32\taskhost.exe,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"PABLO (192.168.178.23), 63643","Ausgehend TCP, https" 09.12.2013 11:54:55,Infos,Firewall-Konfiguration wurde aktualisiert: 160 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 11:54:53,Infos,Sie haben Firewall-Regeln für den Zugriff von Hostprozess für Windows-Aufgaben auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,Hostprozess für Windows-Aufgaben,C:\Windows\System32\taskhost.exe,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"PABLO (192.168.178.23), 63635","Ausgehend TCP, https" 09.12.2013 11:32:54,Infos,Firewall-Konfiguration wurde aktualisiert: 162 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 11:32:54,Infos,Firewall-Regeln wurden automatisch erstellt für Malwarebytes Anti-Rootkit.,Geschützt,Keine Aktion erforderlich,,Malwarebytes Anti-Rootkit,C:\Users\Admin\Desktop\mbar\mbar\mbar.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"PABLO (192.168.178.23), 63253","Ausgehend TCP, www-http" 09.12.2013 11:32:50,Infos,Firewall-Konfiguration wurde aktualisiert: 162 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 11:32:48,Infos,Firewall-Regeln wurden automatisch erstellt für Malwarebytes Anti-Rootkit.,Geschützt,Keine Aktion erforderlich,,Malwarebytes Anti-Rootkit,C:\Users\Admin\Desktop\mbar\mbar\mbar.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"PABLO (192.168.178.23), 63251","Ausgehend TCP, https" 09.12.2013 11:24:49,Infos,"Regel \"Standardblockierung SSDP\" blockiert (192.168.178.1, Port (2869) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 11:24:49,Infos,"Regel \"Standardblockierung SSDP\" blockiert (192.168.178.1, Port (2869) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:49:50,Infos,Firewall-Regeln wurden automatisch erstellt für Eine Anwendung.,Geschützt,Keine Aktion erforderlich,,,C:\Users\Richard\Downloads\FRST64.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"PABLO (192.168.178.23), 59349","Ausgehend TCP, www-http" 09.12.2013 00:48:26,Infos,Sie haben den Zugriff von Device Association Framework Provider Host auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Device Association Framework Provider Host,C:\Windows\System32\dasHost.exe,Keine Aktion erforderlich,Zulassen,"PABLO (fe80::2d22:2eaf:faee:4d5c%13), 59294","Ausgehend TCP, Port 49000" 09.12.2013 00:48:20,Infos,Firewall-Konfiguration wurde aktualisiert: 157 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:48:20,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 59289","Ausgehend TCP, www-http" 09.12.2013 00:47:40,Infos,Firewall-Konfiguration wurde aktualisiert: 156 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:45:07,Infos,Es ist kein Benutzer eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:29:19,Infos,Benutzer hat sich eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:26:38,Infos,Firewall-Konfiguration wurde aktualisiert: 178 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:26:36,Infos,Sie haben Firewall-Regeln für den Zugriff von update_4206_10.03.00 auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,update_4206_10.03.00,C:\Users\Admin\AppData\Local\Temp\is-RS7I3.tmp\update_4206_10.03.00.tmp,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"PABLO (192.168.178.23), 58562","Ausgehend TCP, www-http" 09.12.2013 00:24:45,Infos,Firewall-Konfiguration wurde aktualisiert: 176 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:24:42,Infos,Firewall-Regeln wurden automatisch erstellt für Ashampoo WinOptimizer 10.,Geschützt,Keine Aktion erforderlich,,Ashampoo WinOptimizer 10,C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"PABLO (192.168.178.23), 58510","Ausgehend TCP, www-http" 09.12.2013 00:23:38,Infos,Firewall-Konfiguration wurde aktualisiert: 174 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:23:38,Infos,Sie haben Firewall-Regeln für den Zugriff von ashampoo_winoptimizer_10_10.2.6_14764 auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,ashampoo_winoptimizer_10_10.2.6_14764,C:\Users\Admin\AppData\Local\Temp\is-U1FBR.tmp\ashampoo_winoptimizer_10_10.2.6_14764.tmp,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"PABLO (192.168.178.23), 58468","Ausgehend TCP, https" 09.12.2013 00:23:37,Infos,Firewall-Konfiguration wurde aktualisiert: 174 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 09.12.2013 00:23:33,Infos,Sie haben Firewall-Regeln für den Zugriff von ashampoo_winoptimizer_10_10.2.6_14764 auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,ashampoo_winoptimizer_10_10.2.6_14764,C:\Users\Admin\AppData\Local\Temp\is-U1FBR.tmp\ashampoo_winoptimizer_10_10.2.6_14764.tmp,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"PABLO (192.168.178.23), 58466","Ausgehend TCP, www-http" 08.12.2013 23:46:10,Infos,Firewall-Regeln wurden automatisch erstellt für Eine Anwendung.,Geschützt,Keine Aktion erforderlich,,,C:\Users\Richard\Desktop\FRST64.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"PABLO (192.168.178.23), 57457","Ausgehend TCP, www-http" 08.12.2013 17:36:21,Infos,Sie haben Firewall-Regeln für den Zugriff von Hostprozess für Windows-Aufgaben auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,Hostprozess für Windows-Aufgaben,C:\Windows\System32\taskhost.exe,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"PABLO (192.168.178.23), 52301","Ausgehend TCP, https" 08.12.2013 17:33:13,Infos,Firewall-Konfiguration wurde aktualisiert: 169 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 08.12.2013 17:33:00,Infos,Sie haben den Zugriff von Spoolersubsystem-Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Spoolersubsystem-Anwendung,C:\Windows\System32\spoolsv.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.178.23), 51943","Ausgehend TCP, www-http" 08.12.2013 17:32:53,Infos,"Regel \"Standardblockierung SSDP\" blockiert (192.168.178.1, Port (2869) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 08.12.2013 17:32:53,Infos,"Regel \"Standardblockierung SSDP\" blockiert (192.168.178.1, Port (2869) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 07.12.2013 23:54:12,Infos,Sie haben den Zugriff von Device Association Framework Provider Host auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Device Association Framework Provider Host,C:\Windows\System32\dasHost.exe,Keine Aktion erforderlich,Zulassen,"localhost (127.0.0.1), 59042","Ausgehend UDP, Port 3702" 07.12.2013 23:54:12,Infos,Sie haben den Zugriff von Device Association Framework Provider Host auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Device Association Framework Provider Host,C:\Windows\System32\dasHost.exe,Keine Aktion erforderlich,Zulassen,"PABLO (fe80::2d22:2eaf:faee:4d5c%13), 59043","Ausgehend UDP, Port 3702" 07.12.2013 23:54:12,Infos,Sie haben den Zugriff von Device Association Framework Provider Host auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Device Association Framework Provider Host,C:\Windows\System32\dasHost.exe,Keine Aktion erforderlich,Zulassen,"localhost (::1), 59043","Ausgehend UDP, Port 3702" 07.12.2013 23:54:12,Infos,Sie haben den Zugriff von Device Association Framework Provider Host auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Device Association Framework Provider Host,C:\Windows\System32\dasHost.exe,Keine Aktion erforderlich,Zulassen,"PABLO (192.168.2.104), 59042","Ausgehend UDP, Port 3702" 07.12.2013 23:49:21,Infos,Firewall-Konfiguration wurde aktualisiert: 167 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, 07.12.2013 23:17:05,Infos,"Regel \"Standard: Webdienste auf Geräten blockieren\" blockiert (fe80::55e6:5514:9c91:1889, Port (5357) ). Eingehende TCP-Verbindung. ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,, Kategorie: Angriffsschutz Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion 07.12.2013 23:30:12,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 07.12.2013 23:30:12,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20131206.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 07.12.2013 23:30:12,Infos,Angriffsschutz überwacht 3136 Signaturen. Treiberversion: 12.0.3.2,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich Kategorie: Download-Insight Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname 09.12.2013 11:32:21,Infos,Download-Insight stellte den Start von mbar-1.07.0.1008.exe fest,Zugriff zugelassen,c:\users\richard\desktop\mbar-1.07.0.1008.exe 09.12.2013 11:32:16,Infos,Download-Insight analysierte mbar-1.07.0.1008.exe,Zugriff zugelassen,c:\Users\Richard\Desktop\mbar-1.07.0.1008.exe 08.12.2013 23:46:09,Infos,Download-Insight stellte den Start von frst64.exe fest,Zugriff zugelassen,c:\users\richard\desktop\frst64.exe 08.12.2013 23:46:06,Infos,Download-Insight analysierte FRST64.exe,Zugriff zugelassen,c:\Users\Richard\Desktop\FRST64.exe 07.12.2013 23:42:01,Infos,Download-Insight stellte den Start von frst64.exe fest,Zugriff zugelassen,c:\users\richard\desktop\frst64.exe 07.12.2013 23:41:58,Infos,Download-Insight analysierte FRST64.exe,Zugriff zugelassen,c:\Users\Richard\Desktop\FRST64.exe Kategorie: AntiSpam Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion 09.12.2013 11:36:04,Infos,AntiSpam-Definitionsversion 20131208.025 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 08.12.2013 17:43:34,Infos,AntiSpam-Definitionsversion 20131207.016 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 07.12.2013 23:29:54,Infos,AntiSpam-Definitionsversion 20131206.024 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 06.12.2013 12:01:12,Infos,AntiSpam-Definitionsversion 20131205.034 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 05.12.2013 14:33:17,Infos,AntiSpam-Definitionsversion 20131204.024 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 04.12.2013 16:11:09,Infos,AntiSpam-Definitionsversion 20131203.040 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 03.12.2013 19:49:06,Infos,AntiSpam-Definitionsversion 20131202.037 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich Kategorie: Identität Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion 09.12.2013 20:20:20,Infos,Antiphishing-Definitionsversion 20131209.011 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 09.12.2013 20:20:18,Infos,Verwende Antiphishing-Definitionsversion 20131209.011,Erkannt,Keine Aktion erforderlich 09.12.2013 11:36:04,Infos,Antiphishing-Definitionsversion 20131209.006 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 09.12.2013 11:36:01,Infos,Verwende Antiphishing-Definitionsversion 20131209.006,Erkannt,Keine Aktion erforderlich 09.12.2013 00:41:05,Infos,Antiphishing-Definitionsversion 20131208.013 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 09.12.2013 00:40:57,Infos,Verwende Antiphishing-Definitionsversion 20131208.013,Erkannt,Keine Aktion erforderlich 08.12.2013 17:43:34,Infos,Antiphishing-Definitionsversion 20131208.009 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 08.12.2013 17:43:31,Infos,Verwende Antiphishing-Definitionsversion 20131208.009,Erkannt,Keine Aktion erforderlich 07.12.2013 23:29:41,Infos,Antiphishing-Definitionsversion 20131207.012 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 07.12.2013 23:29:33,Infos,Verwende Antiphishing-Definitionsversion 20131207.012,Erkannt,Keine Aktion erforderlich 06.12.2013 23:58:19,Infos,Antiphishing-Definitionsversion 20131206.013 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 06.12.2013 23:58:14,Infos,Verwende Antiphishing-Definitionsversion 20131206.013,Erkannt,Keine Aktion erforderlich 06.12.2013 12:01:06,Infos,Antiphishing-Definitionsversion 20131206.006 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 06.12.2013 12:01:03,Infos,Verwende Antiphishing-Definitionsversion 20131206.006,Erkannt,Keine Aktion erforderlich 05.12.2013 21:34:44,Infos,Antiphishing-Definitionsversion 20131205.011 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 05.12.2013 21:34:41,Infos,Verwende Antiphishing-Definitionsversion 20131205.011,Erkannt,Keine Aktion erforderlich 05.12.2013 14:33:12,Infos,Antiphishing-Definitionsversion 20131205.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 05.12.2013 14:33:10,Infos,Verwende Antiphishing-Definitionsversion 20131205.007,Erkannt,Keine Aktion erforderlich 04.12.2013 23:12:31,Infos,Antiphishing-Definitionsversion 20131204.012 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 04.12.2013 23:12:28,Infos,Verwende Antiphishing-Definitionsversion 20131204.012,Erkannt,Keine Aktion erforderlich 04.12.2013 16:11:08,Infos,Antiphishing-Definitionsversion 20131204.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 04.12.2013 16:11:05,Infos,Verwende Antiphishing-Definitionsversion 20131204.007,Erkannt,Keine Aktion erforderlich 03.12.2013 19:49:03,Infos,Antiphishing-Definitionsversion 20131203.010 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 03.12.2013 19:49:00,Infos,Verwende Antiphishing-Definitionsversion 20131203.010,Erkannt,Keine Aktion erforderlich 03.12.2013 00:18:09,Infos,Antiphishing-Definitionsversion 20131202.012 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich 03.12.2013 00:18:05,Infos,Verwende Antiphishing-Definitionsversion 20131202.012,Erkannt,Keine Aktion erforderlich Kategorie: Norton-Produktmanipulationsschutz Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion,Terminalsitzung 09.12.2013 15:18:21,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 15:18:21,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,3568,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 14:52:46,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,09.12.2013 14:52:46,C:\USERS\RICHARD\DESKTOP\MBAR\MBAR-1.07.0.1008\MBAR\MBAR.EXE,5420,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,2692,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,6 09.12.2013 14:52:19,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 14:52:19,C:\USERS\RICHARD\DESKTOP\MBAR\MBAR-1.07.0.1008\MBAR\MBAR.EXE,5420,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 14:52:06,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 14:52:06,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,3568,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 14:52:04,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 14:52:04,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,3568,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 13:51:49,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 13:51:49,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,1116,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 13:51:45,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 13:51:45,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,1116,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 12:01:41,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 12:01:41,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6844,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\symnetdrv,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, 09.12.2013 11:56:32,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 11:56:32,C:\WINDOWS\SYSTEM32\SERVICES.EXE,708,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\symerr.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, 09.12.2013 11:36:18,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,09.12.2013 11:36:18,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,1116,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,2692,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,6 09.12.2013 11:32:47,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 11:32:47,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,1116,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 11:32:46,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 11:32:46,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,1116,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 11:32:44,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,09.12.2013 11:32:44,C:\USERS\ADMIN\DESKTOP\MBAR\MBAR\MBAR.EXE,1116,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe,0,Datei öffnen,Nicht autorisierter Zugriff blockiert,6 09.12.2013 01:25:53,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:25:53,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\NortonAntiVirus.MediaStatusSink\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:25:24,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:25:24,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\NortonAntiVirus.MediaStatusSink\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:25:19,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:25:19,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\NortonAntiVirus.MediaStatusSink\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:24:52,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:24:52,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\NortonAntiVirus.MediaStatusSink\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:24:48,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:24:48,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\NortonAntiVirus.MediaStatusSink\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:24:21,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:24:21,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\NortonAntiVirus.MediaStatusSink\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:24:10,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:24:10,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\TypeLib\{C2EF276A-4D20-44E9-B9D2-29F129EB826B}\1.0\HELPDIR\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:24:09,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:24:09,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\TypeLib\{957191F2-F78B-41C6-87D6-87D562930EA9}\1.0\HELPDIR\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:24:06,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:24:06,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{F13C7C55-93E5-48ca-A5E5-E6564089CAB0}\TypeLib\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 09.12.2013 01:23:59,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel löschen),Blockiert,Keine Aktion erforderlich,09.12.2013 01:23:59,C:\PROGRAM FILES (X86)\ASHAMPOO\ASHAMPOO WINOPTIMIZER 10\WO10.EXE,1096,HKEY_CLASSES_ROOT\NortonAntiVirus.MediaStatusSink\,0,Registrierungsschlüssel löschen,Nicht autorisierter Zugriff blockiert,5 08.12.2013 23:53:40,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,08.12.2013 23:53:40,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,9744,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\symnetdrv,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.12.2013 15:47:08,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.12.2013 15:47:08,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,272,C:\Program Files (x86)\Norton 360\Engine64\20.4.0.40\msvcp100.dll,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.12.2013 15:47:07,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.12.2013 15:47:07,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,272,C:\Program Files (x86)\Norton 360\MUI\langver.map,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.12.2013 15:47:03,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.12.2013 15:47:03,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,272,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\mclntask.dll,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.12.2013 15:47:02,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.12.2013 15:47:02,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,272,C:\Program Files (x86)\Norton 360\Engine\20.4.0.40,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.12.2013 15:47:00,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.12.2013 15:47:00,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,272,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\symnetdrv,0,Datei öffnen,Nicht autorisierter Zugriff blockiert, Kategorie: Leistungswarnmeldung Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion 09.12.2013 11:42:36,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Malwarebytes Anti-Rootkit ,Erkannt,Keine Aktion erforderlich 09.12.2013 00:37:24,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Google Chrome ,Erkannt,Keine Aktion erforderlich 07.12.2013 23:30:49,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Ultracopier under GPL3 ,Erkannt,Keine Aktion erforderlich 05.12.2013 14:29:32,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Ultracopier under GPL3 ,Erkannt,Keine Aktion erforderlich 05.12.2013 01:38:16,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Norton Online Backup Service ,Erkannt,Keine Aktion erforderlich Kategorie: Norton-Fehlerbericht Datum/Uhrzeit,Risiko,Aktivität,Status,Fehlertyp,Fehlerzeit,Fehler-ID,Fehlerklasse,Produktbezeichnung,Produktversion,Prozess-ID,Thread-ID,Prozessname,Prozessversion,Prozesszeitstempel,Name des Moduls,Modulversion,Zeitstempel des Moduls,Offset des Moduls,Hash-Code,Komponentenname,Komponenten-ID,Fehlercode,Schweregrad,Fehlerdatei,Reparieren 09.12.2013 11:56:45,Infos,Norton-Fehlerbericht senden,Gesendet,Fehlerbedingung erkannt,07.12.2013 17:01:18,{596F138D-4D52-40FD-A385-F8600AE6DCF9},0xEE43D751,Norton 360,20.4.0.40,0xA84,0x218C,ccSvcHst,12.3.3.2,20.05.2013 23:25:07,FWCORE,20.4.0.40,04.06.2013 04:34:29,0x42D2D,0x4AB5C812,FWCORE,0x0,0x800704C6,Hoch,"C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\CmnClnt\ErrorInstances\EE43D751\596F138D-4D52-40FD-A385-F8600AE6DCF9.dat, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\CmnClnt\ErrorInstances\EE43D751\596F138D-4D52-40FD-A385-F8600AE6DCF9.dat.tmp, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{E129C050-69A6-42E6-89D0-F4316CDDA7B2}\SQ_{92F3C94B-EFF7-465B-9CEE-B12A33A76E1B}.etl, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{E129C050-69A6-42E6-89D0-F4316CDDA7B2}\SQ_{01EFF2AC-F11F-4084-9F2D-FA50098684A5}.plist, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{E129C050-69A6-42E6-89D0-F4316CDDA7B2}\SQ_{1059FCD2-DBFB-4FEF-9B43-359B0A56BD8D}.dlist", 09.12.2013 11:56:43,Infos,Norton-Fehlerbericht senden,Gesendet,Fehlerbedingung erkannt,08.12.2013 17:33:03,{DCDAC3C8-526C-4AAF-B5F6-87CC9EBE5DEB},0xC2993518,Norton 360,20.4.0.40,0xA84,0x27B8,ccSvcHst,12.3.3.2,20.05.2013 23:25:07,NCW,20.4.0.40,04.06.2013 04:34:29,0x5E690,0xC87D63E1,NCW,0x0,0x80004005,Hoch,"C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\CmnClnt\ErrorInstances\C2993518\DCDAC3C8-526C-4AAF-B5F6-87CC9EBE5DEB.dat, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\CmnClnt\ErrorInstances\C2993518\DCDAC3C8-526C-4AAF-B5F6-87CC9EBE5DEB.dat.tmp, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{13FFE68B-2356-4019-A3B9-903129BE6B02}\SQ_{488799E2-B665-47B0-B709-267938187693}.etl, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{13FFE68B-2356-4019-A3B9-903129BE6B02}\SQ_{491B54E1-A6FB-4F01-AEF3-CC3D458F3B4D}.plist, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{13FFE68B-2356-4019-A3B9-903129BE6B02}\SQ_{25632FBF-9674-4776-B940-12BE0D33F2C3}.dlist", 09.12.2013 11:56:40,Infos,Norton-Fehlerbericht senden,Gesendet,Fehlerbedingung erkannt,09.12.2013 00:39:28,{1C3905AD-1539-44CC-85D2-D825EEA17983},0x6E36D5A4,Norton 360,20.4.0.40,0xA24,0x2AD0,ccSvcHst,12.3.3.2,20.05.2013 23:25:07,SYMHTMDX,7.4.0.10,28.05.2013 07:41:39,0x17A19,0x7DAFCFA3,Destroying dialog due to OnDocumentComplete failure!,0x0,0x80070490,Hoch,"C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\CmnClnt\ErrorInstances\6E36D5A4\1C3905AD-1539-44CC-85D2-D825EEA17983.dat, C:\Users\Admin\AppData\Local\Temp\1C3905AD-1539-44CC-85D2-D825EEA17983.dat.tmp, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{47C795E6-C675-4FB0-9C4C-626C39F1F9C1}\SQ_{C66826CB-88D6-49E3-913E-8CCABEEFCFC8}.etl, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{47C795E6-C675-4FB0-9C4C-626C39F1F9C1}\SQ_{D5A9108E-4434-401C-B5AE-2AD4BC36289A}.plist, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\ErrMgmt\Queue\Incoming\SQ_{47C795E6-C675-4FB0-9C4C-626C39F1F9C1}\SQ_{0450B35D-AA86-4F7F-BE57-13FE57459FDF}.dlist", 09.12.2013 02:11:56,Infos,Norton AutoFix,Ergebnisse,,,,,,,,,,,,,,,,,,,,,,Installation - Erfolgreich Kategorie: Norton Community Watch Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktualisierungsdatum,Übertragen von,Beschreibung,Übertragungsdetails 09.12.2013 01:28:09,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,09.12.2013 01:28:12,Norton 360 Online,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 60755 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20131206.001 <br>Application Name: \DEVICE\HARDDISKVOLUME4\USERS\RICHARD\DOWNLOADS\FRST64.EXE <br>Offending URL: download.bleepingcomputer.com/farbar/FRST64.exe <br>Date Detected: Mon, 09 Dec 2013 00:28:09 GMT <br>Application File Checksum: AAF77B194515830956DA0F6771E0B48F <br>Application File Information: 3.3.8.1 <br>Network Data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br>Sub-signature ID: 70967 <br>Signature Properties: 1042 <br>Referer URL: <br>Remote Address: 208.43.120.24 <br> <br>OS-Country:49 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:EDC4930C-9B27-4E9C-8838-56A5DB75E5D3 <br>DateSubmitted:Mon, 09 Dec 2013 00:28:09 GMT <br>Product:Norton 360 20.4.0.40" 09.12.2013 00:53:34,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,09.12.2013 00:53:35,Norton 360 Online,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 59404 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20131206.001 <br>Application Name: \DEVICE\HARDDISKVOLUME4\USERS\RICHARD\DOWNLOADS\FRST64.EXE <br>Offending URL: download.bleepingcomputer.com/farbar/FRST64.exe <br>Date Detected: Sun, 08 Dec 2013 23:53:34 GMT <br>Application File Checksum: AAF77B194515830956DA0F6771E0B48F <br>Application File Information: 3.3.8.1 <br>Network Data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br>Sub-signature ID: 70967 <br>Signature Properties: 1042 <br>Referer URL: <br>Remote Address: 208.43.120.24 <br> <br>OS-Country:49 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:EDC4930C-9B27-4E9C-8838-56A5DB75E5D3 <br>DateSubmitted:Sun, 08 Dec 2013 23:53:34 GMT <br>Product:Norton 360 20.4.0.40" 09.12.2013 00:49:52,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,09.12.2013 00:49:53,Norton 360 Online,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 59349 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20131206.001 <br>Application Name: \DEVICE\HARDDISKVOLUME4\USERS\RICHARD\DOWNLOADS\FRST64.EXE <br>Offending URL: download.bleepingcomputer.com/farbar/FRST64.exe <br>Date Detected: Sun, 08 Dec 2013 23:49:52 GMT <br>Application File Checksum: AAF77B194515830956DA0F6771E0B48F <br>Application File Information: 3.3.8.1 <br>Network Data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br>Sub-signature ID: 70967 <br>Signature Properties: 1042 <br>Referer URL: <br>Remote Address: 208.43.120.24 <br> <br>OS-Country:49 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:EDC4930C-9B27-4E9C-8838-56A5DB75E5D3 <br>DateSubmitted:Sun, 08 Dec 2013 23:49:52 GMT <br>Product:Norton 360 20.4.0.40" 09.12.2013 00:48:35,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,09.12.2013 00:48:37,Norton 360 Online,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 59297 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20131206.001 <br>Application Name: \DEVICE\HARDDISKVOLUME4\USERS\RICHARD\DESKTOP\FRST64.EXE <br>Offending URL: download.bleepingcomputer.com/farbar/FRST64.exe <br>Date Detected: Sun, 08 Dec 2013 23:48:35 GMT <br>Application File Checksum: AAF77B194515830956DA0F6771E0B48F <br>Application File Information: 3.3.8.1 <br>Network Data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br>Sub-signature ID: 70967 <br>Signature Properties: 1042 <br>Referer URL: <br>Remote Address: 208.43.120.24 <br> <br>OS-Country:49 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:EDC4930C-9B27-4E9C-8838-56A5DB75E5D3 <br>DateSubmitted:Sun, 08 Dec 2013 23:48:35 GMT <br>Product:Norton 360 20.4.0.40" 09.12.2013 00:31:04,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,09.12.2013 00:31:04,Norton 360 Online,Norton Community Watch-Feedback,c:\users\admin\appdata\local\temp\_iu14d2n.tmp 09.12.2013 00:30:30,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,09.12.2013 00:30:30,Norton 360 Online,Norton Community Watch-Feedback,c:\users\admin\appdata\local\temp\_iu14d2n.tmp 09.12.2013 00:29:04,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,09.12.2013 00:29:04,Norton 360 Online,Norton Community Watch-Feedback,c:\users\admin\appdata\local\temp\_iu14d2n.tmp 09.12.2013 00:24:31,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,09.12.2013 00:24:31,Norton 360 Online,Norton Community Watch-Feedback,"Signature ID: DLLMM <br>Signature Set Version: 20131206.001 <br>Application Name: \windows\SYSTEM32\MSHTML.dll <br>Date Detected: Sun, 08 Dec 2013 23:24:30 GMT <br>Application File Checksum: 02A04841906A8892AD6CC7BDBCB5F61D <br>Application File Information: 10.0.9200.16736 <br>Flags: 0x00000001 <br>" 09.12.2013 00:24:29,Infos,Statistische IPS-Übermittlung,Ausstehend,Keine Aktion erforderlich,09.12.2013 00:24:29,Norton 360 Online,Statistische IPS-Übermittlung,"Signature ID: DLLMM <br>Signature Set Version: 20131206.001 <br>Application Name: \windows\SYSTEM32\MSHTML.dll <br>Date Detected: Sun, 08 Dec 2013 23:24:29 GMT <br>Application File Checksum: 00519E509FFA2AB7E4926BD7FB8C9104 <br>Application File Information: 10.0.9200.16736 <br>Flags: 0x00000001 <br>" 09.12.2013 00:24:01,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,09.12.2013 00:24:01,Norton 360 Online,Norton Community Watch-Feedback,c:\program files (x86)\ashampoo\ashampoo winoptimizer 10\3dchartmu.ocx 08.12.2013 23:45:20,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,08.12.2013 23:45:23,Norton 360 Online,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 57428 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20131206.001 <br>Application Name: \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE <br>Offending URL: download.bleepingcomputer.com/farbar/FRST64.exe <br>Date Detected: Sun, 08 Dec 2013 22:45:20 GMT <br>Application File Checksum: 376A9B411BF8B77D5BF84B24D0C7DACD <br>Application File Information: 31.0.1650.63 <br>Network Data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br>Sub-signature ID: 70967 <br>Signature Properties: 1042 <br>Referer URL: hxxp://filepony.de/download-frst64/get-mirror-server.html <br>Remote Address: 208.43.120.24 <br> <br>OS-Country:49 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:EDC4930C-9B27-4E9C-8838-56A5DB75E5D3 <br>DateSubmitted:Sun, 08 Dec 2013 22:45:20 GMT <br>Product:Norton 360 20.4.0.40" 07.12.2013 23:39:38,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,07.12.2013 23:39:40,Norton 360 Online,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 51027 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20131206.001 <br>Application Name: \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE <br>Offending URL: download.bleepingcomputer.com/farbar/FRST.exe <br>Date Detected: Sat, 07 Dec 2013 22:39:38 GMT <br>Application File Checksum: 376A9B411BF8B77D5BF84B24D0C7DACD <br>Application File Information: 31.0.1650.63 <br>Network Data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br>Sub-signature ID: 70967 <br>Signature Properties: 1042 <br>Referer URL: hxxp://filepony.de/download-frst/get-mirror-server.html <br>Remote Address: 208.43.120.24 <br> <br>OS-Country:49 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:EDC4930C-9B27-4E9C-8838-56A5DB75E5D3 <br>DateSubmitted:Sat, 07 Dec 2013 22:39:38 GMT <br>Product:Norton 360 20.4.0.40" 07.12.2013 23:26:41,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,07.12.2013 23:26:47,Norton 360 Online,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 50949 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20131205.001 <br>Application Name: \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE <br>Offending URL: download.bleepingcomputer.com/farbar/FRST64.exe <br>Date Detected: Sat, 07 Dec 2013 22:26:40 GMT <br>Application File Checksum: 376A9B411BF8B77D5BF84B24D0C7DACD <br>Application File Information: 31.0.1650.63 <br>Network Data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br>Sub-signature ID: 70907 <br>Signature Properties: 1042 <br>Referer URL: hxxp://filepony.de/download-frst64/get-mirror-server.html <br>Remote Address: 208.43.120.24 <br> <br>OS-Country:49 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:EDC4930C-9B27-4E9C-8838-56A5DB75E5D3 <br>DateSubmitted:Sat, 07 Dec 2013 22:26:42 GMT <br>Product:Norton 360 20.4.0.40" Kategorie: Dateibereinigung Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Ergebnis,Freigegebener Speicherplatz 09.12.2013 02:11:32,Infos,Temporäre Windows-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 136,38 MB 09.12.2013 02:11:29,Infos,Temporäre Internet Explorer-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 140,39 MB Kategorie: Festplattenoptimierung Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Ergebnis,Details 09.12.2013 02:11:59,Infos,Festplattenoptimierung,Erfolgreich,Keine Aktion erforderlich,Optimierung,Keine Probleme erkannt.,"Laufwerk C: Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 8%., Reserviertes Systemlaufwerk: Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 0%., Reserviertes Systemlaufwerk: Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 0%., Reserviertes Systemlaufwerk: Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 3%." Kategorie: Silent-Mode Datum/Uhrzeit,Risiko,Aktivität,Status,Programm,Überschrift 06.12.2013 02:13:23,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\binary domain\binarydomain.exe,SEGA Binary Domain - PC 06.12.2013 01:22:31,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\binary domain\binarydomain.exe,SEGA Binary Domain - PC 06.12.2013 01:22:11,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\binary domain\binarydomain.exe,SEGA Binary Domain - PC 06.12.2013 01:21:52,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\binary domain\binarydomain.exe,SEGA Binary Domain - PC 06.12.2013 01:19:10,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\binary domain\binarydomain.exe,SEGA Binary Domain - PC 06.12.2013 01:16:16,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\binary domain\binarydomain.exe,SEGA Binary Domain - PC 06.12.2013 01:14:00,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 01:13:13,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 01:09:19,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 01:03:39,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 01:03:17,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:59:13,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:59:07,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:58:30,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:55:34,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:55:18,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:55:03,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:48:51,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:48:33,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:46:18,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:45:38,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:45:14,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:44:49,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:44:25,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:44:05,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs 06.12.2013 00:43:41,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\steam\steamapps\common\sleepingdogs\hkship.exe,Sleeping Dogs Kategorie: LiveUpdate Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit,Angewendete Updates (gesamt),Norton Web Protection Definitions,Norton Smart Virus Definitions X64,Norton Pulse Updates,Norton 2013 Whitelist,Norton Browser Toolbar Add-on,Norton 2013 Reputation Revocation List,Neustart erforderlich,Risiko,Norton Antispam Definitions X64,Norton Safe Web Statistics,Norton 2013 IPS Definitions,Norton 2013 Behavior And Security Heuristics 09.12.2013 20:20:23,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,09.12.2013 20:20:23,6,"Erfolgreich (42,07KB)","Erfolgreich (598,74KB)","Erfolgreich (513,00Byte)","Erfolgreich (5,28KB)","Erfolgreich (2,51MB)","Erfolgreich (2,16KB)",Nein,Infos,,,, 09.12.2013 11:36:07,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,09.12.2013 11:36:07,5,"Erfolgreich (54,27KB)","Erfolgreich (165,11KB)","Erfolgreich (510,00Byte)",,,"Erfolgreich (2,65KB)",Nein,Infos,"Erfolgreich (354,90KB)",,, 09.12.2013 00:41:08,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Interaktiv,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,09.12.2013 00:41:08,4,"Erfolgreich (29,93KB)","Erfolgreich (728,91KB)","Erfolgreich (512,00Byte)",,,,Nein,Infos,,"Erfolgreich (2,78KB)",, 08.12.2013 17:43:35,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,08.12.2013 17:43:35,5,"Erfolgreich (44,08KB)",,"Erfolgreich (514,00Byte)",,,"Erfolgreich (2,01KB)",Nein,Infos,"Erfolgreich (309,81KB)","Erfolgreich (2,75KB)",, 07.12.2013 23:29:59,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,07.12.2013 23:29:59,6,"Erfolgreich (69,60KB)","Erfolgreich (795,50KB)","Erfolgreich (464,00Byte)",,,"Erfolgreich (2,96KB)",Nein,Infos,"Erfolgreich (358,58KB)",,"Erfolgreich (1.007,21KB)", 06.12.2013 23:58:21,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,06.12.2013 23:58:21,6,"Erfolgreich (64,66KB)","Erfolgreich (622,43KB)","Erfolgreich (496,00Byte)","Erfolgreich (8,80KB)",,"Erfolgreich (2,74KB)",Nein,Infos,,"Erfolgreich (2,74KB)",, 06.12.2013 12:01:12,Mittel,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Nicht alle Updates wurden erfolgreich ausgeführt.,06.12.2013 12:01:12,6,"Erfolgreich (53,48KB)","Erfolgreich (283,63KB)","Erfolgreich (547,00Byte)",,,"Konnte nicht abgeschlossen werden (2,20KB)",Nein,Mittel,"Erfolgreich (369,23KB)","Erfolgreich (2,70KB)","Erfolgreich (1,32MB)", 05.12.2013 21:34:46,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,05.12.2013 21:34:46,4,"Erfolgreich (79,91KB)","Erfolgreich (688,92KB)","Erfolgreich (576,00Byte)",,,"Erfolgreich (2,79KB)",Nein,Infos,,,, 05.12.2013 14:33:18,Mittel,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Nicht alle Updates wurden erfolgreich ausgeführt.,05.12.2013 14:33:18,7,"Erfolgreich (140,10KB)","Erfolgreich (305,75KB)","Erfolgreich (448,00Byte)","Erfolgreich (73,96KB)",,"Konnte nicht abgeschlossen werden (2,23KB)",Nein,Mittel,"Erfolgreich (429,23KB)","Erfolgreich (2,70KB)","Erfolgreich (1,35MB)", 04.12.2013 23:12:33,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,04.12.2013 23:12:33,4,"Erfolgreich (49,09KB)","Erfolgreich (738,91KB)",,"Erfolgreich (148,86KB)",,"Erfolgreich (3,55KB)",Nein,Infos,,,, 04.12.2013 16:11:16,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,04.12.2013 16:11:16,7,"Erfolgreich (48,39KB)","Erfolgreich (699,65KB)",,,,"Erfolgreich (2,83KB)",Nein,Infos,"Erfolgreich (390,03KB)","Erfolgreich (2,73KB)","Erfolgreich (1,38MB)","Erfolgreich (1,22MB)" 03.12.2013 19:49:08,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,03.12.2013 19:49:08,8,"Erfolgreich (91,62KB)","Erfolgreich (1,34MB)","Erfolgreich (578,00Byte)","Erfolgreich (53,89KB)",,"Erfolgreich (2,53KB)",Nein,Infos,"Erfolgreich (436,50KB)","Erfolgreich (2,72KB)","Erfolgreich (1,26MB)", 03.12.2013 00:18:11,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,03.12.2013 00:18:11,4,"Erfolgreich (68,96KB)","Erfolgreich (829,15KB)","Erfolgreich (551,00Byte)",,,"Erfolgreich (2,27KB)",Nein,Infos,,,, |
|
10.12.2013, 09:19
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt. Hat MBAR nichts gefunden oder hast du nur das Log nach dem letzten Duchlauf gepostet?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.12.2013, 12:55
| #25 |
| | wahrscheinlich gehackt. MBAR hatte nichts gefunden. Brauchst du den anderen Log auch. Da sind ja 2 erstellt worden. |
|
10.12.2013, 13:40
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt. Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2013, 00:20
| #27 |
| | wahrscheinlich gehackt.Code:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 10/12/2013 um 14:46:01
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Admin - PABLO
# Gestartet von : C:\Users\Richard\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\Video-Saver-1
Ordner Gelöscht : C:\Users\Richard\AppData\Roaming\Oxy
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Datei Gelöscht : C:\windows\System32\roboot64.exe
Datei Gelöscht : C:\windows\Tasks\Video-Saver-1-chromeinstaller.job
Datei Gelöscht : C:\windows\System32\Tasks\Video-Saver-1-chromeinstaller
Datei Gelöscht : C:\windows\Tasks\Video-Saver-1-codedownloader.job
Datei Gelöscht : C:\windows\System32\Tasks\Video-Saver-1-codedownloader
Datei Gelöscht : C:\windows\Tasks\Video-Saver-1-enabler.job
Datei Gelöscht : C:\windows\System32\Tasks\Video-Saver-1-enabler
Datei Gelöscht : C:\windows\Tasks\Video-Saver-1-updater.job
Datei Gelöscht : C:\windows\System32\Tasks\Video-Saver-1-updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043610.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043610.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043610.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043610.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411361110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422362210}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455365510}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466366610}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444364410}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411361110}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411361110}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30829b46-e428-4974-84cb-72b757d83ac9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3346345d-d645-4a47-87de-51a0a3e24c45}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{433486ab-fc01-47f2-8f90-223f0a8af912}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4911ff01-b87b-480f-b5a9-032cb8534d2f}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e66ca341-b780-47e8-8fdf-99addabaa608}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411361110}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422362210}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455365510}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466366610}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411361110}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30829b46-e428-4974-84cb-72b757d83ac9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3346345d-d645-4a47-87de-51a0a3e24c45}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{433486ab-fc01-47f2-8f90-223f0a8af912}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4911ff01-b87b-480f-b5a9-032cb8534d2f}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e66ca341-b780-47e8-8fdf-99addabaa608}
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Video-Saver-1
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\Video-Saver-1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video-Saver-1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
[ Datei : C:\Users\Internet\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7083 octets] - [10/12/2013 14:45:21]
AdwCleaner[S0].txt - [5508 octets] - [10/12/2013 14:46:01]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [5568 octets] ##########
Code:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 10/12/2013 um 14:44:45
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Admin - PABLO
# Gestartet von : C:\Users\Richard\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\windows\System32\roboot64.exe
Datei Gefunden : C:\windows\System32\Tasks\Video-Saver-1-chromeinstaller
Datei Gefunden : C:\windows\System32\Tasks\Video-Saver-1-codedownloader
Datei Gefunden : C:\windows\System32\Tasks\Video-Saver-1-enabler
Datei Gefunden : C:\windows\System32\Tasks\Video-Saver-1-updater
Datei Gefunden : C:\windows\Tasks\Video-Saver-1-chromeinstaller.job
Datei Gefunden : C:\windows\Tasks\Video-Saver-1-codedownloader.job
Datei Gefunden : C:\windows\Tasks\Video-Saver-1-enabler.job
Datei Gefunden : C:\windows\Tasks\Video-Saver-1-updater.job
Ordner Gefunden : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Ordner Gefunden C:\Program Files (x86)\DealPly
Ordner Gefunden C:\Program Files (x86)\Video-Saver-1
Ordner Gefunden C:\ProgramData\boost_interprocess
Ordner Gefunden C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gefunden C:\Users\Richard\AppData\Roaming\Oxy
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Video-Saver-1
Schlüssel Gefunden : HKCU\Software\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411361110}
Schlüssel Gefunden : [x64] HKCU\Software\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411361110}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422362210}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0043610.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0043610.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0043610.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0043610.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455365510}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466366610}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444364410}
Schlüssel Gefunden : HKLM\Software\DealPly
Schlüssel Gefunden : HKLM\Software\DealPlyLive
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30829b46-e428-4974-84cb-72b757d83ac9}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30829b46-e428-4974-84cb-72b757d83ac9}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3346345d-d645-4a47-87de-51a0a3e24c45}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3346345d-d645-4a47-87de-51a0a3e24c45}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{433486ab-fc01-47f2-8f90-223f0a8af912}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{433486ab-fc01-47f2-8f90-223f0a8af912}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4911ff01-b87b-480f-b5a9-032cb8534d2f}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4911ff01-b87b-480f-b5a9-032cb8534d2f}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e66ca341-b780-47e8-8fdf-99addabaa608}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e66ca341-b780-47e8-8fdf-99addabaa608}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411361110}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video-Saver-1
Schlüssel Gefunden : HKLM\Software\Video-Saver-1
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411361110}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422362210}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455365510}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466366610}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30829b46-e428-4974-84cb-72b757d83ac9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30829b46-e428-4974-84cb-72b757d83ac9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3346345d-d645-4a47-87de-51a0a3e24c45}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3346345d-d645-4a47-87de-51a0a3e24c45}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{433486ab-fc01-47f2-8f90-223f0a8af912}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{433486ab-fc01-47f2-8f90-223f0a8af912}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4911ff01-b87b-480f-b5a9-032cb8534d2f}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4911ff01-b87b-480f-b5a9-032cb8534d2f}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e66ca341-b780-47e8-8fdf-99addabaa608}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e66ca341-b780-47e8-8fdf-99addabaa608}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411361110}
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden : homepage
Gefunden : homepage
Gefunden : homepage
[ Datei : C:\Users\Internet\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden : homepage
Gefunden : homepage
Gefunden : homepage
[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6877 octets] - [10/12/2013 14:44:45]
########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [6937 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8 x64
Ran by Admin on 11.12.2013 at 0:04:50,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Failed to delete: [Folder] "C:\ProgramData\boost_interprocess"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.12.2013 at 0:09:42,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2013
Ran by Admin (administrator) on PABLO on 10-12-2013 15:24:14
Running from C:\Users\Richard\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Quick Starter\Quick Starter.exe
(ultracopier.first-world.info) C:\Program Files\Ultracopier\ultracopier.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccsvchst.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Samsung Electronics CO., LTD.) C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191824 2012-08-10] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] - C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [766080 2012-12-05] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [128640 2012-12-05] (Atheros Communications)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Bitcasa] - C:\Program Files\Bitcasa\Bitcasa.exe [3952128 2012-11-27] (Bitcasa, Inc)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [SecureBanking] - C:\Program Files (x86)\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S0].txt [5690 2013-12-10] ()
MountPoints2: {eaa55068-4173-11e3-be95-1867b0644722} - "E:\setup.exe"
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [40312 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] - C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] - C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-12] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-13] (Intel Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)
HKLM-x32\...\Run: [bdruninstaller] - "C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setupdownloader.exe" /args:"/after_restart"
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
AppInit_DLLs: C:\Program Files [0 2013-11-07] ()
AppInit_DLLs-x32: C:\Program Files [0 2013-11-07] ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKLM - DefaultScope {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKLM-x32 - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
SearchScopes: HKCU - {E0938EF3-0427-4EBB-A6DE-40EC4E8B5934} URL =
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\Exts\Chrome.crx
==================== Services (Whitelisted) =================
S4 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [231552 2012-12-05] (Qualcomm Atheros Commnucations)
S4 BitBoxService; C:\Program Files (x86)\Sirrix AG\BitBox\Service\BitBoxService.exe [736256 2013-01-28] (Sirrix AG)
S4 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1591176 2012-11-30] (Samsung Electronics CO., LTD.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 MSSQL$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe [206424 2012-02-11] (Microsoft Corporation)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
S4 SQLAgent$ADK; c:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\SQLAGENT.EXE [438360 2012-02-11] (Microsoft Corporation)
R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3018800 2013-10-21] (Samsung Electronics CO., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-12-05] (Atheros)
==================== Drivers (Whitelisted) ====================
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-07-09] (Advanced Micro Devices, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-10-31] ()
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20131203.001\BHDrvx64.sys [1526488 2013-12-03] (Symantec Corporation)
S3 BTATH_HID; C:\Windows\system32\DRIVERS\btath_hid.sys [222360 2012-12-05] (Qualcomm Atheros)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2012-12-05] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352456 2012-08-06] (EldoS Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360x64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20131207.001\IDSvia64.sys [521816 2013-10-25] (Symantec Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-10-31] ()
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131209.016\ENG64.SYS [126040 2013-10-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20131209.016\EX64.SYS [2099288 2013-10-29] (Symantec Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
R3 SRTSP; C:\Windows\System32\Drivers\N360x64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\N360x64\1404000.028\SymELAM.sys [23448 2012-06-20] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-10-29] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [40392 2012-07-25] (Microsoft Corporation)
U3 DfSdkS;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-10 15:24 - 2013-12-10 15:24 - 00015310 _____ C:\Users\Richard\Desktop\FRST.txt
2013-12-10 15:24 - 2013-12-10 15:24 - 00000000 ____D C:\Users\Richard\Desktop\FRST-OlderVersion
2013-12-10 15:23 - 2013-12-10 15:24 - 01927982 _____ (Farbar) C:\Users\Richard\Desktop\FRST64.exe
2013-12-10 15:01 - 2013-12-10 15:21 - 00000835 _____ C:\Users\Admin\Desktop\JRT.txt
2013-12-10 14:56 - 2013-12-10 14:56 - 00000000 ____D C:\windows\ERUNT
2013-12-10 14:55 - 2013-12-10 14:55 - 01034531 _____ (Thisisu) C:\Users\Richard\Desktop\JRT.exe
2013-12-10 14:52 - 2013-12-10 14:52 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-12-10 14:48 - 2013-12-10 14:48 - 00003588 _____ C:\windows\PFRO.log
2013-12-10 14:44 - 2013-12-10 14:46 - 00000000 ____D C:\AdwCleaner
2013-12-10 13:59 - 2013-12-10 13:59 - 01110034 _____ C:\Users\Richard\Desktop\adwcleaner.exe
2013-12-10 12:56 - 2013-12-10 13:21 - 106167000 _____ C:\Users\Richard\Downloads\100TrFAV3.part01.rar
2013-12-10 02:36 - 2013-12-10 02:36 - 00002334 _____ C:\Users\Richard\Desktop\Continue Street-Legal-Racing-Redline-2-Free.rar download.lnk
2013-12-10 02:33 - 2013-12-10 02:34 - 06390728 _____ C:\Users\Richard\Downloads\Street-Legal-Racing-Redline-2-Free.rar_Downloader.exe
2013-12-09 23:25 - 2013-12-09 23:25 - 00140020 _____ C:\Users\Admin\Desktop\Verlauf.txt
2013-12-09 20:09 - 2013-12-10 13:13 - 00114521 _____ C:\windows\WindowsUpdate.log
2013-12-09 14:51 - 2013-12-09 14:51 - 00000000 ____D C:\Users\Richard\Desktop\mbar
2013-12-09 11:36 - 2013-12-09 15:18 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-09 11:36 - 2013-12-09 14:52 - 00117464 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-09 11:36 - 2013-12-09 11:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-09 11:36 - 2013-12-09 11:36 - 00000000 _____ C:\Users\Richard\Desktop\Neues Textdokument (2).txt
2013-12-09 11:32 - 2013-12-09 14:52 - 00089304 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2013-12-09 11:32 - 2013-12-09 11:32 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2013-12-09 01:50 - 2013-12-09 01:50 - 00046181 _____ C:\Users\Richard\Downloads\FRST.txt
2013-12-09 01:50 - 2013-12-09 01:50 - 00029010 _____ C:\Users\Richard\Downloads\Addition.txt
2013-12-09 00:49 - 2013-12-09 00:49 - 01927998 _____ (Farbar) C:\Users\Richard\Downloads\FRST64.exe
2013-12-09 00:24 - 2013-12-09 00:24 - 00003668 _____ C:\windows\System32\Tasks\One-Click Optimizer
2013-12-09 00:24 - 2013-12-09 00:24 - 00002234 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO10).lnk
2013-12-09 00:24 - 2013-12-09 00:24 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url
2013-12-09 00:23 - 2013-12-09 00:24 - 00001212 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 10.lnk
2013-12-09 00:23 - 2013-12-09 00:24 - 00000000 ____D C:\ProgramData\Ashampoo
2013-12-09 00:23 - 2013-12-09 00:23 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2013-12-09 00:23 - 2009-08-24 21:13 - 00034304 _____ (mst software GmbH, Germany) C:\windows\system32\DfSdkBt.exe
2013-12-08 20:46 - 2013-12-08 20:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-12-07 23:29 - 2013-12-10 15:24 - 00000000 ____D C:\FRST
2013-12-06 00:58 - 2013-12-06 00:58 - 00000000 ____D C:\Users\Admin\Documents\FLiNGTrainer
2013-12-06 00:41 - 2013-12-06 00:41 - 00002525 _____ C:\Users\Richard\Desktop\SleepingD+20Tr-LNG_v2.1.437044.exe - Verknüpfung.lnk
2013-12-05 14:25 - 2013-12-07 23:22 - 00000000 ____D C:\Users\Richard\Desktop\mukke
2013-12-03 01:05 - 2013-12-03 01:05 - 00000000 ____D C:\Users\Richard\Documents\Square Enix
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\windows\SysWOW64\AGEIA
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-12-03 00:27 - 2013-12-03 00:27 - 00019937 _____ C:\Users\Richard\Documents\Liste grammatikalischer Grundbegriffe (1).odt
2013-12-02 12:19 - 2013-12-02 12:19 - 00000000 ____D C:\Users\Richard\AppData\Roaming\LibreOffice
2013-12-02 12:18 - 2013-12-02 12:18 - 00002599 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-12-02 12:18 - 2013-12-02 12:18 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-12-02 11:21 - 2013-12-02 11:21 - 00001054 _____ C:\Users\Public\Desktop\Secure Banking.lnk
2013-12-02 10:15 - 2013-12-02 11:21 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-12-01 21:47 - 2013-12-01 21:47 - 00000222 _____ C:\Users\Richard\Desktop\Binary Domain.url
2013-11-29 00:35 - 2013-11-29 00:35 - 00000222 _____ C:\Users\Richard\Desktop\Batman Arkham City GOTY.url
2013-11-29 00:34 - 2013-11-29 00:34 - 00000221 _____ C:\Users\Richard\Desktop\Batman Arkham Asylum GOTY Edition.url
2013-11-28 00:42 - 2013-11-28 00:42 - 00001234 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2013-11-28 00:40 - 2013-11-28 00:40 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-11-27 02:06 - 2013-11-27 02:06 - 00003500 _____ C:\windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-unruhr@outlook.de
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Origin
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Local\Origin
2013-11-26 23:45 - 2013-11-26 23:45 - 00001183 _____ C:\Users\Admin\Desktop\Uplay.lnk
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-11-26 23:40 - 2013-11-26 23:47 - 00000000 ____D C:\Program Files (x86)\Origin
2013-11-26 23:40 - 2013-11-26 23:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-26 23:39 - 2013-11-26 23:41 - 62061024 _____ (Ubisoft) C:\Users\Internet\Downloads\UplayInstaller.exe
2013-11-26 23:39 - 2013-11-26 23:39 - 16952720 _____ (Electronic Arts, Inc.) C:\Users\Internet\Downloads\OriginThinSetup.exe
2013-11-26 23:38 - 2013-12-10 00:34 - 00000000 ____D C:\Program Files (x86)\Steam
2013-11-26 23:38 - 2013-11-26 23:38 - 01142864 _____ C:\Users\Internet\Downloads\SteamSetup.exe
2013-11-26 23:38 - 2013-11-26 23:38 - 00000933 _____ C:\Users\Public\Desktop\Steam.lnk
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\windows\SysWOW64\xlive
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-11-25 10:02 - 2013-11-25 10:02 - 00000000 ____D C:\Writer
2013-11-24 00:51 - 2013-11-24 00:51 - 00000000 ____D C:\Users\Richard\Documents\WB Games
2013-11-23 02:13 - 2013-11-28 02:27 - 00000000 ____D C:\Users\Admin\Documents\WB Games
2013-11-23 02:01 - 2013-11-23 02:01 - 00000000 ____D C:\Users\Admin\AppData\Local\bitcasa
2013-11-23 02:00 - 2013-12-09 23:41 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1007
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Intel Corporation
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ATI
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Local\ATI
2013-11-23 01:54 - 2013-11-23 01:54 - 00001450 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Atheros
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2013-11-23 01:53 - 2013-11-23 01:53 - 00001202 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S Agent.lnk
2013-11-23 01:52 - 2013-12-02 10:52 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2013-11-23 01:52 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 _____ C:\Users\Admin\agent.log
2013-11-23 01:42 - 2012-08-28 13:35 - 15453832 _____ (Microsoft Corporation) C:\windows\system32\xlive.dll
2013-11-23 01:21 - 2013-11-23 01:21 - 00000000 ____D C:\Users\Richard\Desktop\Neuer Ordner
2013-11-23 01:14 - 2013-11-23 01:14 - 00000000 __SHD C:\ProgramData\DSS
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Program Files (x86)\AMD
2013-11-22 00:39 - 2013-11-22 00:39 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-11-21 19:38 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-11-21 19:38 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-11-14 22:38 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 22:38 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 22:38 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 22:38 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-14 22:37 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-14 22:37 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-14 22:37 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-14 22:37 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-14 22:37 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-14 22:37 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-14 22:37 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wfplwfs.sys
2013-11-14 22:37 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 22:37 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\windows\system32\BFE.DLL
2013-11-14 22:37 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 22:37 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 22:37 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 22:37 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-11-14 22:37 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll
2013-11-14 22:36 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 22:36 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 02:45 - 2013-11-14 02:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (2)
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner
2013-11-14 02:42 - 2013-11-14 02:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2013-11-14 02:36 - 2013-11-14 02:36 - 00000000 ____D C:\Users\Internet\AppData\Local\Samsung
2013-11-14 01:44 - 2013-11-14 01:44 - 01189552 _____ (AMD Inc.) C:\Users\Internet\Downloads\catalyst_mobility_64-bit_util.exe
2013-11-14 01:44 - 2013-11-14 01:44 - 00000000 ____D C:\AMD
2013-11-14 01:21 - 2013-11-14 01:21 - 00000000 ____D C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1)
2013-11-14 01:18 - 2013-11-14 01:21 - 136128188 _____ C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1).rar
2013-11-14 00:48 - 2013-11-14 00:48 - 09534079 _____ C:\Users\Internet\Downloads\rld-codgu1.7z
2013-11-14 00:46 - 2013-11-14 00:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Samsung
2013-11-14 00:44 - 2013-11-14 00:44 - 00083377 _____ C:\Users\Internet\Desktop\DxDiag.txt
2013-11-14 00:42 - 2013-11-14 00:42 - 00292184 _____ (Microsoft Corporation) C:\Users\Internet\Downloads\dxwebsetup.exe
2013-11-14 00:22 - 2013-11-14 00:22 - 00001270 _____ C:\Users\Internet\Desktop\iw6sp64_ship - Verknüpfung.lnk
2013-11-13 13:43 - 2013-11-13 13:43 - 00000000 ____D C:\ProgramData\Steam
2013-11-13 01:47 - 2013-11-13 01:47 - 00000000 ____D C:\Users\Admin\Documents\Ubisoft
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Users\Admin\Documents\Gamepires
2013-11-10 16:02 - 2013-11-23 10:49 - 636054618 _____ C:\windows\MEMORY.DMP
==================== One Month Modified Files and Folders =======
2013-12-10 15:24 - 2013-12-10 15:24 - 00015310 _____ C:\Users\Richard\Desktop\FRST.txt
2013-12-10 15:24 - 2013-12-10 15:24 - 00000000 ____D C:\Users\Richard\Desktop\FRST-OlderVersion
2013-12-10 15:24 - 2013-12-10 15:23 - 01927982 _____ (Farbar) C:\Users\Richard\Desktop\FRST64.exe
2013-12-10 15:24 - 2013-12-07 23:29 - 00000000 ____D C:\FRST
2013-12-10 15:21 - 2013-12-10 15:01 - 00000835 _____ C:\Users\Admin\Desktop\JRT.txt
2013-12-10 15:00 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\sru
2013-12-10 14:56 - 2013-12-10 14:56 - 00000000 ____D C:\windows\ERUNT
2013-12-10 14:56 - 2013-10-29 03:40 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 14:55 - 2013-12-10 14:55 - 01034531 _____ (Thisisu) C:\Users\Richard\Desktop\JRT.exe
2013-12-10 14:54 - 2013-10-29 03:27 - 00003596 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1001
2013-12-10 14:54 - 2013-03-29 23:55 - 00840008 _____ C:\windows\system32\perfh007.dat
2013-12-10 14:54 - 2013-03-29 23:55 - 00189376 _____ C:\windows\system32\perfc007.dat
2013-12-10 14:54 - 2012-07-26 08:28 - 01991464 _____ C:\windows\system32\PerfStringBackup.INI
2013-12-10 14:52 - 2013-12-10 14:52 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-12-10 14:51 - 2012-07-26 06:26 - 00262144 ___SH C:\windows\system32\config\ELAM
2013-12-10 14:49 - 2013-11-02 23:13 - 03338008 _____ C:\windows\system32\FNTCACHE.DAT
2013-12-10 14:49 - 2013-10-29 03:40 - 00001120 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 14:49 - 2013-03-29 09:57 - 00000868 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2013-12-10 14:49 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-12-10 14:48 - 2013-12-10 14:48 - 00003588 _____ C:\windows\PFRO.log
2013-12-10 14:48 - 2012-07-26 09:12 - 00000000 ___HD C:\windows\ELAMBKUP
2013-12-10 14:47 - 2012-07-26 06:26 - 00524288 ___SH C:\windows\system32\config\BBI
2013-12-10 14:46 - 2013-12-10 14:44 - 00000000 ____D C:\AdwCleaner
2013-12-10 14:29 - 2013-03-29 10:30 - 00000360 _____ C:\windows\Tasks\Xerox PhotoCafe Communicator.job
2013-12-10 13:59 - 2013-12-10 13:59 - 01110034 _____ C:\Users\Richard\Desktop\adwcleaner.exe
2013-12-10 13:21 - 2013-12-10 12:56 - 106167000 _____ C:\Users\Richard\Downloads\100TrFAV3.part01.rar
2013-12-10 13:13 - 2013-12-09 20:09 - 00114521 _____ C:\windows\WindowsUpdate.log
2013-12-10 02:38 - 2013-10-30 00:22 - 00000000 ____D C:\Users\Richard\AppData\Roaming\uTorrent
2013-12-10 02:36 - 2013-12-10 02:36 - 00002334 _____ C:\Users\Richard\Desktop\Continue Street-Legal-Racing-Redline-2-Free.rar download.lnk
2013-12-10 02:34 - 2013-12-10 02:33 - 06390728 _____ C:\Users\Richard\Downloads\Street-Legal-Racing-Redline-2-Free.rar_Downloader.exe
2013-12-10 00:34 - 2013-11-26 23:38 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-09 23:41 - 2013-11-23 02:00 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1007
2013-12-09 23:25 - 2013-12-09 23:25 - 00140020 _____ C:\Users\Admin\Desktop\Verlauf.txt
2013-12-09 15:18 - 2013-12-09 11:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-09 14:52 - 2013-12-09 11:36 - 00117464 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-09 14:52 - 2013-12-09 11:32 - 00089304 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2013-12-09 14:51 - 2013-12-09 14:51 - 00000000 ____D C:\Users\Richard\Desktop\mbar
2013-12-09 11:51 - 2013-03-29 09:57 - 00000870 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2013-12-09 11:36 - 2013-12-09 11:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-09 11:36 - 2013-12-09 11:36 - 00000000 _____ C:\Users\Richard\Desktop\Neues Textdokument (2).txt
2013-12-09 11:32 - 2013-12-09 11:32 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2013-12-09 11:26 - 2013-11-02 13:06 - 00000000 ____D C:\Users\Richard\AppData\Local\CrashDumps
2013-12-09 01:50 - 2013-12-09 01:50 - 00046181 _____ C:\Users\Richard\Downloads\FRST.txt
2013-12-09 01:50 - 2013-12-09 01:50 - 00029010 _____ C:\Users\Richard\Downloads\Addition.txt
2013-12-09 01:24 - 2013-10-29 04:07 - 00000000 ____D C:\windows\Minidump
2013-12-09 01:24 - 2012-08-05 23:07 - 00000000 ____D C:\windows\Panther
2013-12-09 00:49 - 2013-12-09 00:49 - 01927998 _____ (Farbar) C:\Users\Richard\Downloads\FRST64.exe
2013-12-09 00:41 - 2013-10-30 23:50 - 00000000 ____D C:\Spiele
2013-12-09 00:32 - 2013-03-29 10:15 - 00000000 ____D C:\ProgramData\WinClon
2013-12-09 00:26 - 2013-11-09 00:13 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2013-12-09 00:24 - 2013-12-09 00:24 - 00003668 _____ C:\windows\System32\Tasks\One-Click Optimizer
2013-12-09 00:24 - 2013-12-09 00:24 - 00002234 _____ C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO10).lnk
2013-12-09 00:24 - 2013-12-09 00:24 - 00000214 _____ C:\Users\Public\Desktop\Your Software Deals.url
2013-12-09 00:24 - 2013-12-09 00:23 - 00001212 _____ C:\Users\Public\Desktop\Ashampoo WinOptimizer 10.lnk
2013-12-09 00:24 - 2013-12-09 00:23 - 00000000 ____D C:\ProgramData\Ashampoo
2013-12-09 00:23 - 2013-12-09 00:23 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2013-12-08 20:46 - 2013-12-08 20:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-12-07 23:51 - 2013-10-29 03:40 - 00004096 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-07 23:51 - 2013-10-29 03:40 - 00003860 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-07 23:22 - 2013-12-05 14:25 - 00000000 ____D C:\Users\Richard\Desktop\mukke
2013-12-06 00:58 - 2013-12-06 00:58 - 00000000 ____D C:\Users\Admin\Documents\FLiNGTrainer
2013-12-06 00:41 - 2013-12-06 00:41 - 00002525 _____ C:\Users\Richard\Desktop\SleepingD+20Tr-LNG_v2.1.437044.exe - Verknüpfung.lnk
2013-12-05 14:51 - 2013-10-29 03:41 - 00002147 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-04 16:48 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent
2013-12-03 01:05 - 2013-12-03 01:05 - 00000000 ____D C:\Users\Richard\Documents\Square Enix
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\windows\SysWOW64\AGEIA
2013-12-03 01:04 - 2013-12-03 01:04 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-12-03 00:27 - 2013-12-03 00:27 - 00019937 _____ C:\Users\Richard\Documents\Liste grammatikalischer Grundbegriffe (1).odt
2013-12-02 12:19 - 2013-12-02 12:19 - 00000000 ____D C:\Users\Richard\AppData\Roaming\LibreOffice
2013-12-02 12:18 - 2013-12-02 12:18 - 00002599 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-12-02 12:18 - 2013-12-02 12:18 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-12-02 11:21 - 2013-12-02 11:21 - 00001054 _____ C:\Users\Public\Desktop\Secure Banking.lnk
2013-12-02 11:21 - 2013-12-02 10:15 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-12-02 10:52 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2013-12-02 10:15 - 2013-10-29 03:19 - 00000000 ____D C:\Users\Richard\AppData\Local\VirtualStore
2013-12-01 21:47 - 2013-12-01 21:47 - 00000222 _____ C:\Users\Richard\Desktop\Binary Domain.url
2013-11-30 02:19 - 2013-10-29 03:16 - 00000000 ____D C:\Users\Richard
2013-11-29 00:35 - 2013-11-29 00:35 - 00000222 _____ C:\Users\Richard\Desktop\Batman Arkham City GOTY.url
2013-11-29 00:34 - 2013-11-29 00:34 - 00000221 _____ C:\Users\Richard\Desktop\Batman Arkham Asylum GOTY Edition.url
2013-11-28 02:27 - 2013-11-23 02:13 - 00000000 ____D C:\Users\Admin\Documents\WB Games
2013-11-28 02:00 - 2013-03-29 10:17 - 00000000 ____D C:\ProgramData\Adobe
2013-11-28 00:42 - 2013-11-28 00:42 - 00001234 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2013-11-28 00:40 - 2013-11-28 00:40 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-11-27 02:06 - 2013-11-27 02:06 - 00003500 _____ C:\windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-unruhr@outlook.de
2013-11-27 00:22 - 2013-11-08 03:28 - 00000000 ____D C:\Users\Richard\AppData\Local\Ubisoft Game Launcher
2013-11-27 00:08 - 2013-11-09 00:13 - 00000000 ____D C:\Users\Admin\Documents\Assassin's Creed III
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Roaming\Origin
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Users\Internet\AppData\Local\Origin
2013-11-26 23:47 - 2013-11-26 23:40 - 00000000 ____D C:\Program Files (x86)\Origin
2013-11-26 23:45 - 2013-11-26 23:45 - 00001183 _____ C:\Users\Admin\Desktop\Uplay.lnk
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2013-11-26 23:45 - 2013-11-26 23:45 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-11-26 23:41 - 2013-11-26 23:39 - 62061024 _____ (Ubisoft) C:\Users\Internet\Downloads\UplayInstaller.exe
2013-11-26 23:40 - 2013-11-26 23:40 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-11-26 23:40 - 2013-11-08 00:38 - 00000000 ____D C:\ProgramData\Origin
2013-11-26 23:39 - 2013-11-26 23:39 - 16952720 _____ (Electronic Arts, Inc.) C:\Users\Internet\Downloads\OriginThinSetup.exe
2013-11-26 23:38 - 2013-11-26 23:38 - 01142864 _____ C:\Users\Internet\Downloads\SteamSetup.exe
2013-11-26 23:38 - 2013-11-26 23:38 - 00000933 _____ C:\Users\Public\Desktop\Steam.lnk
2013-11-26 19:03 - 2013-11-08 19:12 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3893194558-318786084-3912438258-1006
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\windows\SysWOW64\xlive
2013-11-26 00:56 - 2013-11-26 00:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-11-25 10:02 - 2013-11-25 10:02 - 00000000 ____D C:\Writer
2013-11-24 15:19 - 2013-10-29 13:24 - 00000000 ____D C:\Users\Richard\AppData\Roaming\vlc
2013-11-24 00:51 - 2013-11-24 00:51 - 00000000 ____D C:\Users\Richard\Documents\WB Games
2013-11-23 11:22 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache
2013-11-23 10:49 - 2013-11-10 16:02 - 636054618 _____ C:\windows\MEMORY.DMP
2013-11-23 02:01 - 2013-11-23 02:01 - 00000000 ____D C:\Users\Admin\AppData\Local\bitcasa
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Intel Corporation
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\ATI
2013-11-23 01:55 - 2013-11-23 01:55 - 00000000 ____D C:\Users\Admin\AppData\Local\ATI
2013-11-23 01:54 - 2013-11-23 01:54 - 00001450 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Atheros
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2013-11-23 01:54 - 2013-11-23 01:54 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2013-11-23 01:54 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2013-11-23 01:54 - 2013-11-08 11:20 - 00000000 ____D C:\Users\Admin
2013-11-23 01:53 - 2013-11-23 01:53 - 00001202 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S Agent.lnk
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2013-11-23 01:52 - 2013-11-23 01:52 - 00000000 _____ C:\Users\Admin\agent.log
2013-11-23 01:21 - 2013-11-23 01:21 - 00000000 ____D C:\Users\Richard\Desktop\Neuer Ordner
2013-11-23 01:14 - 2013-11-23 01:14 - 00000000 __SHD C:\ProgramData\DSS
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2013-11-23 00:08 - 2013-11-23 00:08 - 00000000 ____D C:\Program Files (x86)\AMD
2013-11-22 00:40 - 2013-10-29 03:21 - 00000000 ____D C:\Users\Richard\AppData\Roaming\Adobe
2013-11-22 00:39 - 2013-11-22 00:39 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-11-21 19:34 - 2012-07-26 09:12 - 00000000 ___RD C:\windows\ToastData
2013-11-20 15:08 - 2013-10-30 00:24 - 00000000 ____D C:\Torrent
2013-11-16 00:52 - 2013-10-29 03:53 - 00000000 ____D C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2013-11-16 00:52 - 2013-03-29 10:05 - 00000000 ____D C:\ProgramData\Norton
2013-11-16 00:43 - 2013-10-29 03:53 - 00048128 ___SH C:\Users\Richard\Desktop\Thumbs.db
2013-11-16 00:43 - 2013-10-29 03:53 - 00001328 _____ C:\Users\Richard\Desktop\Norton Installation Files.lnk
2013-11-15 23:28 - 2013-11-15 23:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-11-14 22:49 - 2013-10-29 12:43 - 00000000 ____D C:\windows\system32\MRT
2013-11-14 22:47 - 2013-10-29 12:43 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-14 02:45 - 2013-11-14 02:45 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (2)
2013-11-14 02:44 - 2013-11-14 02:44 - 00000000 ____D C:\Users\Admin\Desktop\Neuer Ordner
2013-11-14 02:42 - 2013-11-14 02:42 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2013-11-14 02:36 - 2013-11-14 02:36 - 00000000 ____D C:\Users\Internet\AppData\Local\Samsung
2013-11-14 01:44 - 2013-11-14 01:44 - 01189552 _____ (AMD Inc.) C:\Users\Internet\Downloads\catalyst_mobility_64-bit_util.exe
2013-11-14 01:44 - 2013-11-14 01:44 - 00000000 ____D C:\AMD
2013-11-14 01:21 - 2013-11-14 01:21 - 00000000 ____D C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1)
2013-11-14 01:21 - 2013-11-14 01:18 - 136128188 _____ C:\Users\Internet\Downloads\Ca3lloDu7tyGhos8tsUpdate1-elamigos (1).rar
2013-11-14 00:48 - 2013-11-14 00:48 - 09534079 _____ C:\Users\Internet\Downloads\rld-codgu1.7z
2013-11-14 00:46 - 2013-11-14 00:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Samsung
2013-11-14 00:44 - 2013-11-14 00:44 - 00083377 _____ C:\Users\Internet\Desktop\DxDiag.txt
2013-11-14 00:44 - 2013-11-04 15:07 - 00000000 ____D C:\windows\SysWOW64\directx
2013-11-14 00:42 - 2013-11-14 00:42 - 00292184 _____ (Microsoft Corporation) C:\Users\Internet\Downloads\dxwebsetup.exe
2013-11-14 00:22 - 2013-11-14 00:22 - 00001270 _____ C:\Users\Internet\Desktop\iw6sp64_ship - Verknüpfung.lnk
2013-11-13 13:43 - 2013-11-13 13:43 - 00000000 ____D C:\ProgramData\Steam
2013-11-13 01:47 - 2013-11-13 01:47 - 00000000 ____D C:\Users\Admin\Documents\Ubisoft
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Users\Admin\Documents\Gamepires
Files to move or delete:
====================
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Richard\AppData\Local\Temp\htmlayout.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-10 15:06
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-12-2013
Ran by Admin at 2013-12-10 15:24:37
Running from C:\Users\Richard\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 Online (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 Online (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 Online (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
==================== Installed Programs ======================
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Photoshop Elements 11 (x32 Version: 11.0)
Adobe Reader X (10.1.8) MUI (x32 Version: 10.1.8)
AllSharePlayLink (x32 Version: 1.0.0)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
Application Compatibility Toolkit (Version: 8.59.25584)
Ashampoo WinOptimizer 10 v.10.2.6 (x32 Version: 10.02.06)
Assessment and Deployment Kit (x32 Version: 8.59.25584)
Assessments on Client (x32 Version: 8.59.25584)
Batman: Arkham Asylum GOTY Edition (x32)
Batman: Arkham City GOTY (x32)
Binary Domain (x32)
Bitcasa version 0.9.20.4133 (Version: 0.9.20.4133)
Browser in the Box (Version: 2.4.2-r1952)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center InstallProxy (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Localization All (x32 Version: 2012.0806.1156.19437)
Catalyst Control Center Profiles Mobile (x32 Version: 2012.0806.1156.19437)
CCC Help Chinese Standard (x32 Version: 2012.0806.1155.19437)
CCC Help Chinese Traditional (x32 Version: 2012.0806.1155.19437)
CCC Help Czech (x32 Version: 2012.0806.1155.19437)
CCC Help Danish (x32 Version: 2012.0806.1155.19437)
CCC Help Dutch (x32 Version: 2012.0806.1155.19437)
CCC Help English (x32 Version: 2012.0806.1155.19437)
CCC Help Finnish (x32 Version: 2012.0806.1155.19437)
CCC Help French (x32 Version: 2012.0806.1155.19437)
CCC Help German (x32 Version: 2012.0806.1155.19437)
CCC Help Greek (x32 Version: 2012.0806.1155.19437)
CCC Help Hungarian (x32 Version: 2012.0806.1155.19437)
CCC Help Italian (x32 Version: 2012.0806.1155.19437)
CCC Help Japanese (x32 Version: 2012.0806.1155.19437)
CCC Help Korean (x32 Version: 2012.0806.1155.19437)
CCC Help Norwegian (x32 Version: 2012.0806.1155.19437)
CCC Help Polish (x32 Version: 2012.0806.1155.19437)
CCC Help Portuguese (x32 Version: 2012.0806.1155.19437)
CCC Help Russian (x32 Version: 2012.0806.1155.19437)
CCC Help Spanish (x32 Version: 2012.0806.1155.19437)
CCC Help Swedish (x32 Version: 2012.0806.1155.19437)
CCC Help Thai (x32 Version: 2012.0806.1155.19437)
CCC Help Turkish (x32 Version: 2012.0806.1155.19437)
ccc-utility64 (Version: 2012.0806.1156.19437)
CyberLink Power2Go 8 (x32 Version: 8.0.0.1912)
CyberLink PowerDVD 10 (x32 Version: 10.0.4421.02)
D3DX10 (x32 Version: 15.4.2368.0902)
Dual-Core Optimizer (x32 Version: 1.1.4.0169)
Easy File Share (x32 Version: 1.3.6)
Elements 11 Organizer (x32 Version: 11.0)
E-POP (x32 Version: 1.0.1)
EPSON BX305 Plus Series Printer Uninstall
Fotogalerie (x32 Version: 16.4.3503.0728)
Galerie de photos (x32 Version: 16.4.3503.0728)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Help Desk (Version: 1.0.96)
Intel AppUp(SM) center (x32 Version: 3.6.1.33070.11)
Intel(R) Control Center (x32 Version: 1.2.1.1008)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3097)
Intel(R) Manageability Engine Firmware Recovery Agent (x32 Version: 1.0.0.36354)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Rapid Storage Technology (x32 Version: 11.6.0.1030)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
JDownloader 2 (Version: 2.0)
KeePass Password Safe 2.23 (x32)
Kits Configuration Installer (x32 Version: 8.59.25584)
LibreOffice 4.1.3.2 (x32 Version: 4.1.3.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.67.0)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2008 Setup Support Files (x32 Version: 10.1.2731.0)
Microsoft SQL Server 2012 (x32)
Microsoft SQL Server 2012 Native Client (Version: 11.0.2100.60)
Microsoft SQL Server 2012 RsFx Driver (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Setup (English) (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (Version: 11.0.2100.60)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft VSS Writer for SQL Server 2012 (Version: 11.0.2100.60)
Movie Maker (x32 Version: 16.4.3503.0728)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
MyDriveConnect 3.3.0.1318 (x32 Version: 3.3.0.1318)
Norton 360 (x32 Version: 20.4.0.40)
Norton Online Backup (x32 Version: 2.2.3.51)
Norton Online Backup ARA (x32 Version: 4.1.0.14)
NVIDIA PhysX (x32 Version: 9.09.0814)
Oracle VM VirtualBox 4.0.16 (Version: 4.0.16)
Origin (x32 Version: 9.3.11.2762)
Photo Common (x32 Version: 16.4.3503.0728)
Photo Gallery (x32 Version: 16.4.3503.0728)
Plants vs. Zombies (x32)
PSE11 STI Installer (x32 Version: 11.0)
PX Profile Update (x32 Version: 1.00.1.)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.216)
Qualcomm Atheros Client Installation Program (x32 Version: 10.0)
Quick Starter (Version: 1.0.2)
Raccolta foto (x32 Version: 16.4.3503.0728)
Realtek Ethernet Controller Driver (x32 Version: 8.3.730.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6702)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.8400.39030)
Recovery (x32 Version: 6.0.10.0)
S Agent (Version: 1.1.45)
Secure Banking Version 1.5.1 (x32 Version: 1.5.1)
Secure Banking Version 1.5.2 (x32 Version: 1.5.2)
Settings (x32 Version: 2.0.1)
SQL Server 2012 Common Files (x32 Version: 11.0.2100.60)
SQL Server 2012 Database Engine Services (x32 Version: 11.0.2100.60)
SQL Server 2012 Database Engine Shared (x32 Version: 11.0.2100.60)
SQL Server Browser for SQL Server 2012 (x32 Version: 11.0.2100.60)
Sql Server Customer Experience Improvement Program (x32 Version: 11.0.2100.60)
Steam (x32)
Support Center (Version: 2.1.1106)
Support Center FAQ (x32 Version: 1.0.11)
SW Update (x32 Version: 2.1.21)
Synaptics Pointing Device Driver (Version: 16.2.14.2)
Tom Clancy's Rainbow Six Vegas (x32 Version: 1.06.000)
Toolkit Documentation (x32 Version: 8.59.25584)
Ultracopier 1.0.1.9 (x32 Version: 1.0.1.9)
Uplay (x32 Version: 4.0)
User Guide (x32 Version: 1.4.00)
User State Migration Tool (x32 Version: 8.59.25584)
VirtualCloneDrive (x32 Version: 5.4.7.0)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.1.0 (Version: 2.1.0)
vLite (x32 Version: 1.2)
Volume Activation Management Tool (x32 Version: 8.59.25584)
Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30)
Windows Assessment Services - Client (AMD64 Architecture Specific, Client SKU) (x32 Version: 8.59.25584)
Windows Assessment Services - Client (Client SKU) (x32 Version: 8.59.25584)
Windows Assessment Toolkit (AMD64 Architecture Specific) (x32 Version: 8.59.25584)
Windows Assessment Toolkit (x32 Version: 8.59.25584)
Windows Deployment Customizations (x32 Version: 8.59.25584)
Windows Deployment Tools (x32 Version: 8.59.25584)
Windows Live (x32 Version: 16.4.3503.0728)
Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
Windows Live Essentials (x32 Version: 16.4.3503.0728)
Windows Live Installer (x32 Version: 16.4.3503.0728)
Windows Live Photo Common (x32 Version: 16.4.3503.0728)
Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
Windows Live SOXE (x32 Version: 16.4.3503.0728)
Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
Windows Live UX Platform (x32 Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)
Windows PE x86 x64 (x32 Version: 8.59.25584)
Windows PE x86 x64 wims (x32 Version: 8.59.25584)
Windows System Image Manager on amd64 (x32 Version: 8.59.25584)
WPT Redistributables (x32 Version: 8.59.25584)
WPTx64 (x32 Version: 8.59.25584)
Xerox PhotoCafe (x32 Version: 1.0.0.6162)
Your Software Deals 1.0.0 (x32 Version: 1.0.0)
==================== Restore Points =========================
==================== Hosts content: ==========================
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {07F45180-F1FC-463E-82B1-4FD33A3D8D33} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {1CD28F02-EB28-4E90-BB03-59A9135E2162} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.1.0.24\SymErr.exe
Task: {363C3F51-E0FD-462E-88C2-D20B218EDC74} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {42A42C60-FB79-4BB7-8155-B67F8D3380BA} - System32\Tasks\Xerox PhotoCafe Communicator => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe [2011-10-26] ()
Task: {55D2385C-3309-4503-982E-F50F2C384DBF} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2013-10-16] (Samsung Electronics CO., LTD.)
Task: {5A9EA976-80DC-4BBD-AC91-94D4A22D9236} - \Video-Saver-1-codedownloader No Task File
Task: {5EE7ED5E-AA04-40D0-A6BD-E2E0219672E3} - \Video-Saver-1-chromeinstaller No Task File
Task: {6BF788E8-1652-4FA9-BFE3-AE8D065F09E2} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {6CD1B261-259C-40A4-B627-0EE18A24A7DA} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2012-11-30] (Samsung Electronics CO., LTD.)
Task: {7570173A-BD07-4747-9124-331C96BF76A9} - System32\Tasks\One-Click Optimizer => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 10\WO10.exe [2013-11-19] (Ashampoo Development GmbH & Co. KG)
Task: {798BAB80-90B3-4DE3-9C50-BB1FD5428007} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-unruhr@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {7F42E2AF-D79A-4A8C-A4AC-85E2D821DE0A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {953C7DBD-8DD1-4224-9EC1-449CA7411A1D} - \Video-Saver-1-updater No Task File
Task: {A4EA7297-CBB5-4D11-B3EB-C1D2805EFDC3} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.1.0.24\SymErr.exe
Task: {AAF12DF8-EF01-4685-A8E1-14F529B03A47} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-29] (Google Inc.)
Task: {B463A29D-0956-4F29-8B48-8FF3695E4076} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\symerr.exe [2013-06-04] (Symantec Corporation)
Task: {BD21C379-9072-4B87-A4E0-4E5C75275FFE} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2013-08-23] (SEC)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CDF67DDF-3E16-439D-AF68-3C1FD6CF2B10} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-10-16] (Synaptics Incorporated)
Task: {D5AC0D40-048B-4FAD-A57F-8EA8E4527297} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-29] (Google Inc.)
Task: {F0945732-6C44-4F6B-B599-F56E326BE37C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\20.4.0.40\wscstub.exe [2013-06-04] (Symantec Corporation)
Task: {F91557E3-9CB4-42C8-A0C2-07C5588D7061} - \Video-Saver-1-enabler No Task File
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\windows\Tasks\Xerox PhotoCafe Communicator.job => C:\ProgramData\Xerox PhotoCafe\MessageCheck.exe
==================== Loaded Modules (whitelisted) =============
2012-09-17 09:23 - 2012-09-17 09:23 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-10-08 11:11 - 2013-10-08 11:11 - 00103424 _____ () C:\Program Files\Ultracopier\libgcc_s_sjlj-1.dll
2013-10-08 11:11 - 2013-10-08 11:11 - 01062912 _____ () C:\Program Files\Ultracopier\libstdc++-6.dll
2013-10-08 11:11 - 2013-10-08 11:11 - 01071616 _____ () C:\Program Files\Ultracopier\qt-plugins\platforms\qwindows.dll
2012-08-06 03:54 - 2012-08-06 03:54 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-11-30 08:26 - 2012-11-30 08:26 - 00026744 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll
2012-11-30 08:26 - 2012-11-30 08:26 - 00110712 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-03-29 10:31 - 2012-07-13 16:30 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2013-10-29 17:12 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAM FILES (X86)\NORTON 360\ENGINE\20.4.0.40\wincfi39.dll
2013-11-01 10:42 - 2013-11-01 10:42 - 00017920 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\PSIClient\26def6ab53d268e53635f2a61a1b2ed3\PSIClient.ni.dll
2013-03-29 09:56 - 2012-06-25 18:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-12-05 14:51 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-05 14:51 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-05 14:51 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 14:51 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 14:51 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-05 14:51 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Description: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/10/2013 03:22:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: Pablo)
Description: Bei der Aktivierung der App „DefaultBrowser_NOPUBLISHERID!Chrome“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/10/2013 03:12:01 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (12/10/2013 03:22:31 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: Pablo)
Description: DefaultBrowser_NOPUBLISHERID!Chrome-2147024891
Error: (12/10/2013 03:12:01 PM) (Source: System Restore)(User: )
Description: C:\windows\system32\srtasks.exe ExecuteScheduledSPPCreationGeplanter Prüfpunkt0x80070422
==================== Memory info ===========================
Percentage of memory in use: 22%
Total physical RAM: 8083.49 MB
Available physical RAM: 6261.66 MB
Total Pagefile: 16275.5 MB
Available Pagefile: 14235.12 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:433.09 GB) (Free:283.38 GB) NTFS
Drive f: (Elements) (Fixed) (Total:931.51 GB) (Free:27.05 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 53C9519D)
Partition: GPT Partition Type
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0002846E)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Ich hatte JRT schon früher durchgelaufen gehabt nur hat das Programm den Log nicht gespeichert. Ich bin Haargenau nach Deiner Schrittweise vorgegangen.Nur hatte ich dann aber keine Zeit mehr gehabt und daher habe ich JRT nochmals ausgeführt. Geht das so? mfg |
|
11.12.2013, 00:39
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt. Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2013, 01:29
| #29 |
| | wahrscheinlich gehackt.Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.10.07 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16736 Admin :: PABLO [Administrator] Schutz: Aktiviert 11.12.2013 00:58:07 mbam-log-2013-12-11 (00-58-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 283219 Laufzeit: 4 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Richard\AppData\Local\Temp\Download_46F6\Street-Legal-Racing-Redline-2-Free.rar_Downloader.exe (PUP.Optional.FilePile.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Danke nochmals für die Mühe die du für uns machst |
|
11.12.2013, 01:59
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt. Ok, bis zum nächsten Log! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu wahrscheinlich gehackt. |
| 64 bit, ahnung, angezeigt, anhang, anonymous, befürchtung, berechtigung, bereit, fenster, fenster öffnen sich, folge, folgendes, gehackt, komisch, leute, neuste, ordner, ordnern, sicherer, spiele, stand, system, wahrscheinlich, wichtige, windows, ändern, öffnen |
