Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.12.2013, 15:58   #1
zurpen
 
Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. - Standard

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.



Gestern habe ich beim Avast Scan die Nachricht erhalten, es seine drei rootkit Dateien gefunden worden, ich konnte sie mit keinem der angebotenen Tools löschen, in Quarantäne stecken oder reparieren. Beim nächsten Scan zeigte mir Avast an, es sei alles ok.
Ich habe einen Scan mit Malwarebytes durchgeführt. Jetzt sind es irre viele infizierte Datein. Was soll ich tun?

Hier die Logdatei:
siehe nächstes Post

Geändert von zurpen (08.12.2013 um 16:11 Uhr)

Alt 08.12.2013, 16:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. - Standard

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 08.12.2013, 16:20   #3
zurpen
 
Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. - Standard

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.



Entschuldige...


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Daniela :: DANIELA-PC [Administrator]

08.12.2013 12:56:34
MBAM-log-2013-12-08 (16-52-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 677935
Laufzeit: 3 Stunde(n), 18 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378589066122&tguid=66920-6787-1378589066122-286BA952ABE7E92DE01E6472CEBE34AB&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378589066122&tguid=66920-6787-1378589066122-286BA952ABE7E92DE01E6472CEBE34AB&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378589066122&tguid=66920-6787-1378589066122-286BA952ABE7E92DE01E6472CEBE34AB&st=chrome&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 15
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Roaming\OpenCandy\0AE49B259D5B480490762BFE1D457E97 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 31
C:\Users\Daniela\AppData\Local\DownloadGuide\Offers\hometab.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Windows\Launcher.exe (PUP.Optional.Simplytech) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\iminent.mmplayer.swf (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\MetroConfig.JSON (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\DownloadGuide\hfs_win_trial.msi (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\DownloadGuide\Offers\foxydeal.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Local\DownloadGuide\Offers\pricealarm.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Daniela\AppData\Roaming\OpenCandy\0AE49B259D5B480490762BFE1D457E97\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.

(Ende)
         
FRST.txt:

Code:
ATTFilter
.txt) (x64) Version: 08-12-2013 02
Ran by Daniela (administrator) on DANIELA-PC on 08-12-2013 17:17:29
Running from C:\Users\Daniela\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(brother Industries Ltd) C:\Windows\SysWOW64\BRSVC01A.EXE
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(brother Industries Ltd) C:\Windows\SysWOW64\BRSS01A.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(KARPOLAN) C:\Program Files (x86)\Touchpad Blocker\TouchpadBlocker.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dropbox, Inc.) C:\Users\Daniela\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
() C:\Program Files (x86)\OpenIt\Open It!\openit.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Users\Daniela\AppData\Local\Temp\_iu14D2N.tmp

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [790176 2011-03-31] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657056 2011-03-31] (Atheros Commnucations)
HKLM-x32\...\Runonce: [Del50129610] - cmd.exe /Q /D /c del "C:\Users\Daniela\AppData\Local\Temp\0.del" [x]
HKCU\...\Run: [TouchpadBlocker.exe] - C:\Program Files (x86)\Touchpad Blocker\TouchpadBlocker.exe [881152 2012-07-11] (KARPOLAN)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKCU\...\Runonce: [Del50129610] - cmd.exe /Q /D /c del "C:\Users\Daniela\AppData\Local\Temp\0.del"
MountPoints2: {71babf74-e40f-11e1-931e-806e6f6e6963} - "D:\Install Lightroom 3.exe"
MountPoints2: {758ea7f5-6789-11e2-8f29-90004ec37172} - E:\AutoRun.exe
MountPoints2: {7f05b0ff-ef5a-11e1-bf20-78843ce2371a} - E:\AutoRun.exe
MountPoints2: {7f05b10e-ef5a-11e1-bf20-78843ce2371a} - E:\AutoRun.exe
MountPoints2: {d8813e84-678b-11e2-841f-001e101f82a0} - E:\AutoRun.exe
HKLM-x32\...\Run: [NWEReboot] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\da06c3b6-d0d5-4e93-b813-e9d1d1087df1.exe [180184 2013-11-23] (AVAST Software)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-02] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Daniela\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1F629A99E2F7CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378589066122&tguid=66920-6787-1378589066122-286BA952ABE7E92DE01E6472CEBE34AB&st=chrome&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378589066122&tguid=66920-6787-1378589066122-286BA952ABE7E92DE01E6472CEBE34AB&st=chrome&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1378589066122&tguid=66920-6787-1378589066122-286BA952ABE7E92DE01E6472CEBE34AB&st=chrome&q=
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {E70A969E-EB3A-401D-B06E-ABBE1BCF2786} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=A5F72ACC-597B-43E8-9841-6609BF37A326&apn_sauid=DFBE48E1-466B-4066-B806-1AD6E9FCE8D0
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default
FF user.js: detected! => C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\user.js
FF NewTab: about:home
FF DefaultSearchEngine: metaCrawler
FF SearchEngineOrder.1: metaCrawler
FF SelectedSearchEngine: metaCrawler
FF Homepage: hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0BtBtDtDyE0E0CtAyBtCyBtCyD0E0C0AtN0D0Tzu0CyBtDzztN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1481898418&ir=
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\searchplugins\EasyLife.xml
FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\searchplugins\metaCrawler.xml
FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Browse2save - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\5114d7234012e@5114d72340167.com
FF Extension: Delta Toolbar - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\ffxtlbr@delta.com
FF Extension: metacrawler.com - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\ffxtlbr@metacrawler.com
FF Extension: Speed Test Analysis - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\speedtestanalysis@SpeedAnalysis.com
FF Extension: MetaCrawler New Tab - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\{60364604-8b4c-42f4-a2ca-a76ca7b61b37}
FF Extension: firebug - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: firefox - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\firefox@unfriendfinder.com.xpi
FF Extension: webbooster - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\z4h6gp1a.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: easylife
CHR DefaultSearchProvider: EasyLife
CHR DefaultSearchURL: hxxp://search.easylifeapp.com/?q={searchTerms}&abc=1&pid=708&r=2013/02/08&hid=3900142806&lg=EN&cc=DE
CHR DefaultSuggestURL: none
CHR Extension: (YouTube) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (avast! Online Security) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0
CHR Extension: (Google Wallet) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-03-31] (Atheros)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-02] (AVAST Software)
R2 Brother XP spl Service; C:\Windows\SysWOW64\brsvc01a.exe [57344 2004-06-14] (brother Industries Ltd)
S3 DCDhcpService; C:\Program Files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe [104096 2011-07-19] (Atheros Communication Inc.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-12-02] (AVAST Software)
R0 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-03-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-12-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-02] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-02] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-12-02] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-12-02] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-12-02] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-12-02] ()
S3 ICDUSB3; C:\Windows\System32\Drivers\ICDUSB3.sys [13312 2008-08-18] (Sony Corporation)
S3 AIDA64Driver; \??\C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\kerneld.x64 [x]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-08 17:17 - 2013-12-08 17:17 - 00017701 _____ C:\Users\Daniela\Downloads\FRST.txt
2013-12-08 17:17 - 2013-12-08 17:17 - 00000000 ____D C:\FRST
2013-12-08 17:16 - 2013-12-08 17:16 - 01927772 _____ (Farbar) C:\Users\Daniela\Downloads\FRST64.exe
2013-12-08 17:12 - 2013-12-08 17:16 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-12-08 17:12 - 2013-12-08 17:12 - 00681424 _____ C:\Users\Daniela\Downloads\ZipOpenerSetup.exe
2013-12-08 17:12 - 2013-12-08 17:12 - 00003248 _____ C:\Windows\System32\Tasks\MetaCrawler
2013-12-08 17:12 - 2013-12-08 17:12 - 00000300 _____ C:\Windows\Tasks\MetaCrawler.job
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\MetaCrawler
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Program Files (x86)\metaCrawler
2013-12-08 03:19 - 2013-12-08 03:19 - 00000000 ___RD C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-12-08 01:00 - 2013-12-08 03:18 - 00000056 _____ C:\Windows\setupact.log
2013-12-08 00:29 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-08 00:29 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-08 00:29 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-08 00:29 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-08 00:29 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-08 00:29 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-08 00:29 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-12-07 23:45 - 2013-12-07 23:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniela\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-07 23:45 - 2013-12-07 23:45 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-07 23:45 - 2013-12-07 23:45 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-07 23:45 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-06 20:17 - 2013-12-08 14:16 - 00002207 _____ C:\Users\Daniela\Desktop\Google Chrome.lnk
2013-12-06 20:17 - 2013-12-06 20:17 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-12-05 20:28 - 2013-12-05 20:28 - 00001000 _____ C:\Users\Daniela\Desktop\MailShield.der
2013-12-02 23:58 - 2013-12-02 23:58 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\AVAST Software
2013-12-02 22:35 - 2013-12-02 22:35 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-02 22:35 - 2013-12-02 22:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-02 22:35 - 2013-12-02 22:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-02 22:35 - 2013-12-02 22:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-02 22:34 - 2013-12-02 22:34 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-02 22:32 - 2013-12-02 22:33 - 29040552 _____ (Oracle Corporation) C:\Users\Daniela\Downloads\jre-7u45-windows-i586(1).exe
2013-12-02 21:12 - 2013-12-02 21:13 - 29040552 _____ (Oracle Corporation) C:\Users\Daniela\Downloads\jre-7u45-windows-i586.exe
2013-11-30 02:34 - 2013-11-30 08:34 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-30 02:17 - 2013-11-30 02:27 - 00000686 _____ C:\Users\Daniela\AppData\Roaming\mplex-log.log
2013-11-30 02:17 - 2013-11-30 02:17 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\tiger-k
2013-11-30 02:17 - 2013-11-30 02:17 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\PPT2Video
2013-11-30 02:08 - 2013-11-30 02:08 - 00000000 ____D C:\Users\Daniela\Documents\Moyea
2013-11-30 02:08 - 2013-11-30 02:08 - 00000000 ____D C:\ProgramData\Moyea
2013-11-30 02:03 - 2013-11-30 02:03 - 00000000 ____D C:\Users\Daniela\AppData\Local\Windows Live
2013-11-30 02:00 - 2013-11-30 02:00 - 07803057 _____ (                                                            ) C:\Users\Daniela\Downloads\pdc.exe.part
2013-11-30 01:59 - 2013-11-30 01:59 - 00000000 ____D C:\Program Files (x86)\Moyea
2013-11-29 16:56 - 2013-11-30 08:34 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\SpeedTestAnalysis
2013-11-29 16:56 - 2013-11-30 08:34 - 00000000 ____D C:\Program Files (x86)\Speed Test Analysis
2013-11-29 16:55 - 2013-11-30 08:34 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-11-29 16:42 - 2013-11-30 08:34 - 00000000 ____D C:\Program Files (x86)\E.M. PowerPoint Video Converter
2013-11-29 15:21 - 2013-11-30 08:34 - 00000000 ____D C:\Users\Daniela\Documents\Präsentation_Arye Wachsmuth
2013-11-29 15:04 - 2013-11-30 08:34 - 00000000 ____D C:\Users\Daniela\Downloads\VirtualDub-MPEG2
2013-11-29 15:04 - 2013-11-29 15:04 - 00977000 _____ C:\Users\Daniela\Downloads\VirtualDub-MPEG2.zip
2013-11-29 13:24 - 2013-11-29 13:24 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\NVIDIA
2013-11-29 13:23 - 2013-11-30 08:34 - 00000000 ____D C:\Program Files (x86)\Movavi PowerPoint To Video Converter 2
2013-11-29 13:23 - 2013-11-29 23:08 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\MOVAVI
2013-11-29 13:23 - 2013-11-29 13:23 - 00004927 _____ C:\ProgramData\bqeojehc.wbx
2013-11-26 22:04 - 2013-11-26 22:04 - 00000000 ____D C:\Users\Daniela\AppData\Local\WinZip
2013-11-26 22:02 - 2013-11-26 22:03 - 00000000 ____D C:\ProgramData\WinZip
2013-11-26 22:01 - 2013-11-26 22:02 - 00000000 ____D C:\Program Files\WinZip
2013-11-26 20:19 - 2013-11-26 20:23 - 46956032 _____ C:\Users\Daniela\Downloads\wz180gev-64.msi
2013-11-26 15:48 - 2013-11-26 16:09 - 312836627 _____ C:\Users\Daniela\Downloads\LINKS_MASTER SUPER8_4MB_sec.mov
2013-11-26 13:32 - 2013-11-26 13:32 - 00000000 ____D C:\Users\Daniela\Downloads\HolesovickyDVD_DE
2013-11-26 12:54 - 2013-11-26 12:59 - 69421402 _____ C:\Users\Daniela\Downloads\HolesovickyDVD_DE.zip
2013-11-26 03:07 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-26 03:02 - 2013-11-26 03:02 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 03:02 - 2013-11-26 03:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 03:02 - 2013-11-26 03:02 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 03:02 - 2013-11-26 03:02 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 03:02 - 2013-11-26 03:02 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 03:02 - 2013-11-26 03:02 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 03:02 - 2013-11-26 03:02 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 03:02 - 2013-11-26 03:02 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 03:02 - 2013-11-26 03:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 03:02 - 2013-11-26 03:02 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 03:02 - 2013-11-26 03:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 03:00 - 2013-11-26 03:07 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-25 23:34 - 2013-11-25 23:34 - 00000000 ____D C:\Users\Daniela\Downloads\testdisk-6.14.win
2013-11-25 23:33 - 2013-11-25 23:33 - 03736125 _____ C:\Users\Daniela\Downloads\testdisk-6.14.win.zip
2013-11-25 23:26 - 2013-11-25 23:26 - 00188133 _____ C:\Users\Daniela\Downloads\fat32formatteren.zip
2013-11-25 23:26 - 2013-11-25 23:26 - 00000000 ____D C:\Users\Daniela\Downloads\fat32formatteren
2013-11-25 23:21 - 2013-11-25 23:21 - 00000000 ____D C:\Users\Daniela\Downloads\h2testw_1.4
2013-11-25 23:20 - 2013-11-25 23:20 - 00218129 _____ C:\Users\Daniela\Downloads\h2testw_1.4.zip
2013-11-22 01:07 - 2013-11-22 01:38 - 791724087 _____ C:\Users\Daniela\Downloads\mozes_export_probak.zip
2013-11-20 16:07 - 2013-11-20 16:07 - 00000000 ____D C:\Users\Daniela\Documents\elke
2013-11-20 16:02 - 2013-11-20 16:02 - 00000000 ____D C:\Users\Daniela\elke
2013-11-17 20:56 - 2013-11-17 21:03 - 230348678 _____ C:\Users\Daniela\Downloads\09-teatro 11-11-web_1-6mbit-QuickTime H.264(1).mov
2013-11-16 13:35 - 2013-11-16 13:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 09:33 - 2013-11-14 09:39 - 230348678 _____ C:\Users\Daniela\Downloads\09-teatro 11-11-web_1-6mbit-QuickTime H.264.mov
2013-11-13 22:37 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 22:37 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 22:36 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 22:36 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 22:36 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 22:36 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 22:36 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 22:36 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 22:36 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 22:36 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 22:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 22:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 22:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 22:36 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 22:36 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 22:36 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 22:36 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 22:36 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 22:36 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 22:36 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 22:36 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 22:36 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 22:36 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 22:36 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 22:36 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 22:36 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 22:36 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 22:36 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 22:36 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 22:36 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 20:21 - 2013-11-13 20:23 - 25577087 _____ C:\Users\Daniela\Downloads\Pressematerial Vot ken you mach.zip
2013-11-13 20:17 - 2013-11-13 20:17 - 00000000 ____D C:\Users\Daniela\Downloads\pressefoto_votkenyoumach
2013-11-13 20:16 - 2013-11-13 20:16 - 02543864 _____ C:\Users\Daniela\Downloads\pressefoto_votkenyoumach.zip
2013-11-12 09:43 - 2013-11-12 09:44 - 00000000 ____D C:\Users\Daniela\kunsthaus s
2013-11-12 08:45 - 2013-11-12 09:43 - 00000000 ____D C:\Users\Daniela\Documents\ICD-PX720_Kunsthaus2
2013-11-12 08:45 - 2013-11-12 08:45 - 00000000 ____D C:\Users\Daniela\Documents\ICD-PX720_heike
2013-11-10 03:13 - 2013-11-10 03:13 - 00019686 _____ C:\Users\Daniela\Desktop\Ausgaben Ausstellung.xlsx

==================== One Month Modified Files and Folders =======

2013-12-08 17:17 - 2013-12-08 17:17 - 00017701 _____ C:\Users\Daniela\Downloads\FRST.txt
2013-12-08 17:17 - 2013-12-08 17:17 - 00000000 ____D C:\FRST
2013-12-08 17:16 - 2013-12-08 17:16 - 01927772 _____ (Farbar) C:\Users\Daniela\Downloads\FRST64.exe
2013-12-08 17:16 - 2013-12-08 17:12 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-12-08 17:12 - 2013-12-08 17:12 - 00681424 _____ C:\Users\Daniela\Downloads\ZipOpenerSetup.exe
2013-12-08 17:12 - 2013-12-08 17:12 - 00003248 _____ C:\Windows\System32\Tasks\MetaCrawler
2013-12-08 17:12 - 2013-12-08 17:12 - 00000300 _____ C:\Windows\Tasks\MetaCrawler.job
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\MetaCrawler
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-12-08 17:12 - 2013-12-08 17:12 - 00000000 ____D C:\Program Files (x86)\metaCrawler
2013-12-08 16:43 - 2012-08-12 00:55 - 01350296 _____ C:\Windows\WindowsUpdate.log
2013-12-08 16:29 - 2012-08-12 11:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-08 15:51 - 2012-08-12 12:39 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-08 14:16 - 2013-12-06 20:17 - 00002207 _____ C:\Users\Daniela\Desktop\Google Chrome.lnk
2013-12-08 11:56 - 2012-08-12 12:39 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-08 03:25 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-08 03:25 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-08 03:19 - 2013-12-08 03:19 - 00000000 ___RD C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-12-08 03:19 - 2012-09-07 10:56 - 00000000 ___RD C:\Users\Daniela\Dropbox
2013-12-08 03:19 - 2012-09-07 10:55 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\Dropbox
2013-12-08 03:18 - 2013-12-08 01:00 - 00000056 _____ C:\Windows\setupact.log
2013-12-08 03:18 - 2012-08-26 21:12 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-08 03:18 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-07 23:45 - 2013-12-07 23:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniela\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-07 23:45 - 2013-12-07 23:45 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-07 23:45 - 2013-12-07 23:45 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-06 20:17 - 2013-12-06 20:17 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-12-06 20:16 - 2013-01-16 08:01 - 00031412 _____ C:\Windows\PFRO.log
2013-12-05 20:28 - 2013-12-05 20:28 - 00001000 _____ C:\Users\Daniela\Desktop\MailShield.der
2013-12-02 23:58 - 2013-12-02 23:58 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\AVAST Software
2013-12-02 23:58 - 2013-07-09 00:42 - 00000000 ____D C:\Users\Daniela\Desktop\aufräumen
2013-12-02 22:35 - 2013-12-02 22:35 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-02 22:35 - 2013-10-15 20:12 - 00000000 ____D C:\ProgramData\Oracle
2013-12-02 22:34 - 2013-12-02 22:35 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-02 22:34 - 2013-12-02 22:35 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-02 22:34 - 2013-12-02 22:35 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-02 22:34 - 2013-12-02 22:34 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-02 22:33 - 2013-12-02 22:32 - 29040552 _____ (Oracle Corporation) C:\Users\Daniela\Downloads\jre-7u45-windows-i586(1).exe
2013-12-02 21:13 - 2013-12-02 21:12 - 29040552 _____ (Oracle Corporation) C:\Users\Daniela\Downloads\jre-7u45-windows-i586.exe
2013-12-02 21:10 - 2013-03-17 13:40 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-12-02 21:10 - 2013-03-17 13:40 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-12-02 21:10 - 2012-08-12 12:39 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-12-02 21:10 - 2012-08-12 12:39 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-12-02 21:10 - 2012-08-12 12:39 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-12-02 21:10 - 2012-08-12 12:39 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-12-02 21:10 - 2012-08-12 12:39 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-12-02 21:10 - 2012-08-12 12:39 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-12-02 21:10 - 2012-08-12 12:39 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-12-02 21:10 - 2012-08-12 12:38 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-12-02 21:00 - 2012-08-12 12:37 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-02 20:58 - 2012-08-12 12:39 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-12-01 16:38 - 2010-11-21 07:50 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-01 16:38 - 2010-11-21 07:50 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-01 16:38 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 08:39 - 2012-08-12 10:08 - 00081752 _____ C:\Users\Daniela\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-30 08:35 - 2012-08-12 07:06 - 00000000 ____D C:\Users\Daniela
2013-11-30 08:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-30 08:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-30 08:34 - 2013-11-30 02:34 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-30 08:34 - 2013-11-29 16:56 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\SpeedTestAnalysis
2013-11-30 08:34 - 2013-11-29 16:56 - 00000000 ____D C:\Program Files (x86)\Speed Test Analysis
2013-11-30 08:34 - 2013-11-29 16:55 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-11-30 08:34 - 2013-11-29 16:42 - 00000000 ____D C:\Program Files (x86)\E.M. PowerPoint Video Converter
2013-11-30 08:34 - 2013-11-29 15:21 - 00000000 ____D C:\Users\Daniela\Documents\Präsentation_Arye Wachsmuth
2013-11-30 08:34 - 2013-11-29 15:04 - 00000000 ____D C:\Users\Daniela\Downloads\VirtualDub-MPEG2
2013-11-30 08:34 - 2013-11-29 13:23 - 00000000 ____D C:\Program Files (x86)\Movavi PowerPoint To Video Converter 2
2013-11-30 08:34 - 2013-06-24 22:05 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\vlc
2013-11-30 08:34 - 2013-02-25 20:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-30 08:34 - 2012-10-15 15:14 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\dvdcss
2013-11-30 08:34 - 2012-08-14 06:24 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\Scribus
2013-11-30 08:34 - 2012-08-12 11:21 - 00000000 ____D C:\ProgramData\Ulead Systems
2013-11-30 08:34 - 2012-08-12 07:57 - 00000000 ____D C:\ProgramData\Atheros
2013-11-30 08:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-30 02:27 - 2013-11-30 02:17 - 00000686 _____ C:\Users\Daniela\AppData\Roaming\mplex-log.log
2013-11-30 02:17 - 2013-11-30 02:17 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\tiger-k
2013-11-30 02:17 - 2013-11-30 02:17 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\PPT2Video
2013-11-30 02:08 - 2013-11-30 02:08 - 00000000 ____D C:\Users\Daniela\Documents\Moyea
2013-11-30 02:08 - 2013-11-30 02:08 - 00000000 ____D C:\ProgramData\Moyea
2013-11-30 02:03 - 2013-11-30 02:03 - 00000000 ____D C:\Users\Daniela\AppData\Local\Windows Live
2013-11-30 02:00 - 2013-11-30 02:00 - 07803057 _____ (                                                            ) C:\Users\Daniela\Downloads\pdc.exe.part
2013-11-30 01:59 - 2013-11-30 01:59 - 00000000 ____D C:\Program Files (x86)\Moyea
2013-11-29 23:08 - 2013-11-29 13:23 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\MOVAVI
2013-11-29 15:04 - 2013-11-29 15:04 - 00977000 _____ C:\Users\Daniela\Downloads\VirtualDub-MPEG2.zip
2013-11-29 13:24 - 2013-11-29 13:24 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\NVIDIA
2013-11-29 13:23 - 2013-11-29 13:23 - 00004927 _____ C:\ProgramData\bqeojehc.wbx
2013-11-28 01:05 - 2012-08-26 14:27 - 00000000 ____D C:\Users\Daniela\Documents\Bluetooth Folder
2013-11-27 18:12 - 2012-09-26 19:16 - 00000000 ____D C:\Users\Daniela\AppData\Local\CrashDumps
2013-11-26 22:04 - 2013-11-26 22:04 - 00000000 ____D C:\Users\Daniela\AppData\Local\WinZip
2013-11-26 22:03 - 2013-11-26 22:02 - 00000000 ____D C:\ProgramData\WinZip
2013-11-26 22:02 - 2013-11-26 22:01 - 00000000 ____D C:\Program Files\WinZip
2013-11-26 20:23 - 2013-11-26 20:19 - 46956032 _____ C:\Users\Daniela\Downloads\wz180gev-64.msi
2013-11-26 16:09 - 2013-11-26 15:48 - 312836627 _____ C:\Users\Daniela\Downloads\LINKS_MASTER SUPER8_4MB_sec.mov
2013-11-26 13:32 - 2013-11-26 13:32 - 00000000 ____D C:\Users\Daniela\Downloads\HolesovickyDVD_DE
2013-11-26 12:59 - 2013-11-26 12:54 - 69421402 _____ C:\Users\Daniela\Downloads\HolesovickyDVD_DE.zip
2013-11-26 04:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-26 03:30 - 2012-08-12 07:07 - 00001421 _____ C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-26 03:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-26 03:07 - 2013-11-26 03:00 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-26 03:02 - 2013-11-26 03:02 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 03:02 - 2013-11-26 03:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 03:02 - 2013-11-26 03:02 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 03:02 - 2013-11-26 03:02 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 03:02 - 2013-11-26 03:02 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-26 03:02 - 2013-11-26 03:02 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-26 03:02 - 2013-11-26 03:02 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-26 03:02 - 2013-11-26 03:02 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-26 03:02 - 2013-11-26 03:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-26 03:02 - 2013-11-26 03:02 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-26 03:02 - 2013-11-26 03:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-26 03:02 - 2013-11-26 03:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-26 03:02 - 2013-11-26 03:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-25 23:34 - 2013-11-25 23:34 - 00000000 ____D C:\Users\Daniela\Downloads\testdisk-6.14.win
2013-11-25 23:33 - 2013-11-25 23:33 - 03736125 _____ C:\Users\Daniela\Downloads\testdisk-6.14.win.zip
2013-11-25 23:26 - 2013-11-25 23:26 - 00188133 _____ C:\Users\Daniela\Downloads\fat32formatteren.zip
2013-11-25 23:26 - 2013-11-25 23:26 - 00000000 ____D C:\Users\Daniela\Downloads\fat32formatteren
2013-11-25 23:21 - 2013-11-25 23:21 - 00000000 ____D C:\Users\Daniela\Downloads\h2testw_1.4
2013-11-25 23:20 - 2013-11-25 23:20 - 00218129 _____ C:\Users\Daniela\Downloads\h2testw_1.4.zip
2013-11-22 01:38 - 2013-11-22 01:07 - 791724087 _____ C:\Users\Daniela\Downloads\mozes_export_probak.zip
2013-11-22 01:01 - 2009-07-14 05:45 - 00337672 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-21 08:06 - 2013-10-11 19:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-21 08:06 - 2012-09-10 19:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-21 00:30 - 2012-08-14 22:32 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\FileZilla
2013-11-20 23:38 - 2012-08-14 23:00 - 00000030 _____ C:\Windows\iedit.INI
2013-11-20 16:14 - 2013-06-17 12:00 - 00000000 ____D C:\Users\Daniela\Neuer Ordner
2013-11-20 16:07 - 2013-11-20 16:07 - 00000000 ____D C:\Users\Daniela\Documents\elke
2013-11-20 16:02 - 2013-11-20 16:02 - 00000000 ____D C:\Users\Daniela\elke
2013-11-19 03:33 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-17 21:03 - 2013-11-17 20:56 - 230348678 _____ C:\Users\Daniela\Downloads\09-teatro 11-11-web_1-6mbit-QuickTime H.264(1).mov
2013-11-16 13:35 - 2013-11-16 13:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 09:39 - 2013-11-14 09:33 - 230348678 _____ C:\Users\Daniela\Downloads\09-teatro 11-11-web_1-6mbit-QuickTime H.264.mov
2013-11-14 09:29 - 2012-08-12 11:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 09:28 - 2013-08-25 09:02 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 09:23 - 2012-08-12 12:35 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 20:23 - 2013-11-13 20:21 - 25577087 _____ C:\Users\Daniela\Downloads\Pressematerial Vot ken you mach.zip
2013-11-13 20:17 - 2013-11-13 20:17 - 00000000 ____D C:\Users\Daniela\Downloads\pressefoto_votkenyoumach
2013-11-13 20:16 - 2013-11-13 20:16 - 02543864 _____ C:\Users\Daniela\Downloads\pressefoto_votkenyoumach.zip
2013-11-12 09:44 - 2013-11-12 09:43 - 00000000 ____D C:\Users\Daniela\kunsthaus s
2013-11-12 09:43 - 2013-11-12 08:45 - 00000000 ____D C:\Users\Daniela\Documents\ICD-PX720_Kunsthaus2
2013-11-12 08:45 - 2013-11-12 08:45 - 00000000 ____D C:\Users\Daniela\Documents\ICD-PX720_heike
2013-11-10 03:13 - 2013-11-10 03:13 - 00019686 _____ C:\Users\Daniela\Desktop\Ausgaben Ausstellung.xlsx
2013-11-08 00:10 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Daniela\AppData\Local\Temp\935.1132505461372_Update.exe
C:\Users\Daniela\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Daniela\AppData\Local\Temp\_is41FB.exe
C:\Users\Daniela\AppData\Local\Temp\_isDCC3.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 03:37

==================== End Of Log ============================
         
Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-12-2013 02
Ran by Daniela at 2013-12-08 17:18:39
Running from C:\Users\Daniela\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Photoshop Elements 2.0 (x32 Version: 2.0)
Adobe Photoshop Lightroom 3.6 64-bit (Version: 3.6.1)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Any Video Converter 5.0.7 (x32)
ArcSoft WebCam Companion 4 (x32 Version: 4.0.21.485)
Ask Toolbar Updater (HKCU Version: 1.2.1.23037)
avast! Free Antivirus (x32 Version: 9.0.2008)
Bluetooth Win7 Suite (64) (Version: 7.3.0.95)
Brother HL-2700CN (x32 Version: 1.00)
CCleaner (Version: 4.02)
Digital Voice Editor 3 (x32 Version: 3.3.01.11240)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (x32 Version: 14.3.11574)
FileZilla Client 3.7.0.2 (x32 Version: 3.7.0.2)
Free YouTube Download version 3.1.42.1212 (x32 Version: 3.1.42.1212)
GIMP 2.8.2 (Version: 2.8.2)
GPL Ghostscript (x32 Version: 9.06)
Intel(R) Management Engine Components (x32 Version: 8.0.3.1427)
Intel(R) Rapid Storage Technology (x32 Version: 11.0.0.1032)
Intel® Trusted Connect Service Client (Version: 1.23.605.1)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Langenscheidt Vokabeltrainer 6.0 Englisch (x32 Version: 6.0.9)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
metaCrawler (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
Mozilla Thunderbird 24.1.0 (x86 de) (x32 Version: 24.1.0)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nero 12 (x32 Version: 12.5.01900)
Nero Audio Pack 1 (x32 Version: 11.0.11500.110.0)
Nero BackItUp (x32 Version: 12.5.1000)
Nero BackItUp Help (CHM) (x32 Version: 12.0.13000)
Nero Blu-ray Player (x32 Version: 12.0.20014)
Nero Blu-ray Player Help (CHM) (x32 Version: 12.0.9000)
Nero Burning ROM (x32 Version: 12.5.5001)
Nero Burning ROM Help (CHM) (x32 Version: 12.0.3000)
Nero ControlCenter (x32 Version: 11.0.15600)
Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000)
Nero Core Components (x32 Version: 11.0.20200)
Nero Disc Menus Basic (x32 Version: 12.0.11500)
Nero Effects Basic (x32 Version: 12.0.11500)
Nero Express (x32 Version: 12.5.5002)
Nero Express Help (CHM) (x32 Version: 12.0.13000)
Nero Kwik Media (x32 Version: 1.18.20100)
Nero Kwik Media Help (CHM) (x32 Version: 12.0.12000)
Nero Kwik Themes Basic (x32 Version: 12.0.11500)
Nero PiP Effects Basic (x32 Version: 12.0.11500)
Nero Recode (x32 Version: 12.5.6000)
Nero Recode Help (CHM) (x32 Version: 12.0.12000)
Nero RescueAgent (x32 Version: 12.0.10002)
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000)
Nero SharedVideoCodecs (x32 Version: 1.0.12100.2.0)
Nero Update (x32 Version: 11.0.11800.31.0)
Nero Video (x32 Version: 12.5.2001)
Nero Video Help (CHM) (x32 Version: 12.0.12000)
neroxml (x32 Version: 1.0.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0)
Nokia Suite (x32 Version: 3.8.48.0)
Notepad++ (x32 Version: 6.3.2)
NVIDIA 3D Vision Treiber 301.42 (Version: 301.42)
NVIDIA Grafiktreiber 301.42 (Version: 301.42)
NVIDIA HD-Audiotreiber 1.3.16.0 (Version: 1.3.16.0)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0142)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
Opera 12.15 (x32 Version: 12.15.1748)
PC Connectivity Solution (x32 Version: 12.0.109.0)
Prerequisite installer (x32 Version: 12.0.0003)
Qualcomm Atheros Direct Connect (x32 Version: 3.0)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 3.0)
Realtek Ethernet Controller Driver (x32 Version: 7.61.612.2012)
Realtek PCIE Card Reader (x32 Version: 6.1.7600.77)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1)
Scribus 1.4.1 (x32 Version: 1.4.1)
Skype™ 6.1 (x32 Version: 6.1.129)
Spybot - Search & Destroy (x32 Version: 2.0.12)
Touchpad Blocker (x32 Version: 2.5)
Ulead Drop Spot 1.0 (x32 Version: 1.0)
Ulead PhotoImpact XL (x32 Version: 8.5)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VAIO Control Center (x32 Version: 3.1.01.09230)
VAIO Smart Network (x32 Version: 3.8.0.08120)
VLC media player 2.0.7 (Version: 2.0.7)
VSNx64 (Version: 1.0.0)
VSNx86 (x32 Version: 1.0.0)
Welcome App (Start-up experience) (x32 Version: 12.0.15000)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinZip 18.0 (Version: 18.0.10661)
Zip Opener Packages (HKCU)

==================== Restore Points  =========================

30-11-2013 01:03:10 Windows Live Essentials
30-11-2013 01:04:26 DirectX wurde installiert
30-11-2013 07:23:07 Wiederherstellungsvorgang
30-11-2013 07:47:12 Windows Update
02-12-2013 20:01:08 avast! antivirus system restore point
02-12-2013 21:32:43 Installed Java 7 Update 45
05-12-2013 17:15:47 Windows Update
08-12-2013 02:00:17 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1C538B8D-1EAC-44EC-A793-68114B0C5F3C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {226244F2-5790-4212-BB05-C0DE2EB70597} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {55A1651F-53BF-47A6-B37F-DC43F42EA8B2} - System32\Tasks\{96803B72-D7A4-4E25-843E-EA9B4ED78FB1} => C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [2013-11-20] (Mozilla Corporation)
Task: {7B2B9E96-D818-4225-83A0-D61B02251C1A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {82ED24F6-CC3D-4D45-A42F-A5EAD70D210C} - System32\Tasks\MetaCrawler => C:\Users\Daniela\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {AA494B87-1BF8-4A82-9426-07D2C42F940F} - System32\Tasks\Sony Corporation\VAIO Smart Network\VSN Logon Start => C:\Program Files\Sony\VAIO Smart Network\VSNClient
Task: {DE4AD8F4-5081-45DE-9313-E4D9418E1325} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {E228AF6D-6509-40B6-BD80-E32B732929FB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-12-02] (AVAST Software)
Task: {EC9A5249-C062-49CA-BC92-62134F9B64B9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\MetaCrawler.job => C:\Users\Daniela\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-05-24 19:29 - 2013-05-24 19:29 - 00039936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-12-08 15:58 - 2013-12-08 10:40 - 02152448 _____ () C:\Program Files\AVAST Software\Avast\defs\13120800\algo.dll
2013-02-25 20:56 - 2012-11-13 14:06 - 00108960 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-02-25 20:56 - 2012-11-13 14:06 - 00416160 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-02-25 20:56 - 2012-11-13 14:06 - 00158624 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-02-25 20:56 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-02-25 20:56 - 2012-11-13 14:06 - 00528288 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\JSDialogPack150.bpl
2013-02-25 20:56 - 2012-11-13 14:06 - 00554400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
2013-12-02 21:10 - 2013-12-02 21:10 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Daniela\AppData\Roaming\Dropbox\bin\libcef.dll
2013-08-25 21:33 - 2013-08-25 21:33 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\991a8d378a3e64b31c0f4770ba9ae071\IsdiInterop.ni.dll
2012-08-12 11:52 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-08-12 11:05 - 2012-02-21 11:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-10-11 19:52 - 2013-11-20 17:27 - 03008624 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-10-11 19:52 - 2013-11-20 17:27 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-11 19:52 - 2013-11-20 17:27 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-11-16 13:35 - 2013-11-16 13:35 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2012-05-15 01:21 - 2012-05-15 01:21 - 00368448 _____ () C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/08/2013 05:12:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.

Error: (12/08/2013 03:47:54 PM) (Source: Application Hang) (User: )
Description: Programm chrome.exe, Version 31.0.1650.63 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1610

Startzeit: 01cef41eed8dfffc

Endzeit: 168

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: aca31231-6017-11e3-8347-90004ec37172

Error: (12/08/2013 03:18:45 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/07/2013 09:44:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"1".
Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/06/2013 08:18:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/06/2013 03:51:29 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"1".
Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/05/2013 06:09:43 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/03/2013 07:25:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"1".
Die abhängige Assemblierung "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/03/2013 06:55:37 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/02/2013 11:56:34 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (12/08/2013 11:56:32 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.

Error: (12/08/2013 03:16:02 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (12/07/2013 07:16:56 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.

Error: (12/06/2013 06:21:37 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (12/06/2013 05:40:54 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WinDefend erreicht.

Error: (12/06/2013 05:35:19 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.

Error: (12/06/2013 00:21:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2013 08:24:47 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.

Error: (12/05/2013 08:17:37 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.

Error: (12/03/2013 04:47:34 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSNService erreicht.


Microsoft Office Sessions:
=========================
Error: (03/20/2013 05:46:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 26212 seconds with 4260 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 4077.86 MB
Available physical RAM: 1418.88 MB
Total Pagefile: 8153.9 MB
Available Pagefile: 5490.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:452.15 GB) (Free:19.14 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 24DDFD60)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 09.12.2013, 07:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. - Standard

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.



Gibt es ein Logfile mit diesem Fund von Avast?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.12.2013, 08:14   #5
zurpen
 
Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. - Standard

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.



Hallo Schrauber, danke, dass Du dich dem Thema annimmst!!
nein, ich glaube nicht. Ich habe im Verzeichnis keinen "log" Ordner finden können und wurde nicht gefragt, ob ich eine log Datei erstellen möchte. Was ist denn all das infizierte Zeug?
Viele Grüße


Alt 09.12.2013, 12:20   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. - Standard

Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.



Das ist alles nur Adware, nix wildes.

MBAM updaten, scannen, Funde auch löschen lassen.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.

Antwort

Themen zu Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.
administrator, aktion, anti-malware, appdata, autostart, hijack.searchpage, malwarebytes, nicht mehr, pup.optional.bprotector.a, pup.optional.browserdefender.a, pup.optional.crossrider, pup.optional.delta.a, pup.optional.downloadguide.a, pup.optional.hometab.a, pup.optional.iminent.a, pup.optional.opencandy, pup.optional.optimizerpro.a, pup.optional.simplytech, registrierung, roaming, rootkit entfernen, software, speicher, version



Ähnliche Themen: Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.


  1. Win7 Avira Meldung PUA/InstallMonetizer.Gen, weiteren Scan mit mbam durchgeführt
    Log-Analyse und Auswertung - 15.11.2015 (9)
  2. Problem oder nicht? Avast nach Update -Rootkit-Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (3)
  3. avast und mcaffee arbeiten nicht mehr und die Tastatur funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (1)
  4. Windows 7 Starter: Avast Scan meldet Rootkits, bei zweitem Scan keine mehr
    Log-Analyse und Auswertung - 25.09.2014 (18)
  5. Absturz des Laptops bei jedem Viren Scan
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (17)
  6. avast scan kann Dateien nicht prüfen, blockiert an einem Tag mehrere Angriffe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (25)
  7. Meldung Rootkit-Virus von avast! und lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  8. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  9. Avast zeigt TR/ATRAPS.Gen2, 8000064.@, 8000032.@ und vieleicht mehr.
    Log-Analyse und Auswertung - 28.05.2013 (1)
  10. avast kann beim Scan mehrere Pfade nicht finden
    Log-Analyse und Auswertung - 15.04.2013 (3)
  11. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  12. Super Anti Spyware findet bei jedem Scan mehr als 80 Threats
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (6)
  13. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  14. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  15. avast!-Virenscanner zeigt Virus/Wurm an - dieser lässt sich allerdings nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (1)
  16. GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ...
    Log-Analyse und Auswertung - 23.12.2009 (27)
  17. haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)

Zum Thema Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. - Gestern habe ich beim Avast Scan die Nachricht erhalten, es seine drei rootkit Dateien gefunden worden, ich konnte sie mit keinem der angebotenen Tools löschen, in Quarantäne stecken oder reparieren. - Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr....
Archiv
Du betrachtest: Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.