Malwarebytes Pub.Optional über 800 infektionen

Nick1357 · 01.01.2014, 23:14

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-01-2014 01
Ran by Simon (administrator) on SIMON-PC on 01-01-2014 23:03:19
Running from C:\Users\Simon\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: E - E:\setup.exe
MountPoints2: F - F:\Autorun.exe
MountPoints2: G - G:\setup.exe
MountPoints2: M - M:\AutoRun.exe
MountPoints2: {1b50e810-74f8-11e1-be28-e28035a3f194} - E:\pushinst.exe
MountPoints2: {29539678-88da-11e2-ae50-14dae9ee90dd} - M:\AutoRun.exe
HKU\Stefan.Simon-PC\...\Policies\system: [LogonHoursAction] 2
HKU\Stefan.Simon-PC\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF367D10BA8E6CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Before = hxxp://jogostorrent.net/
SearchScopes: HKCU - 86E36FAF20E9487DAC6F6B0E6F47D6C1 URL = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
SearchScopes: HKCU - FCDDFF64A9E04AD9B262984047D9C420 URL = hxxp://searchab.com/?aff=7&uid=f422003a-f038-11e1-90c0-14dae9ee90dd&q={searchTerms}
SearchScopes: HKCU - {A501F921-6DB4-4A27-8A0D-A5379BCC2906} URL = 
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files (x86)\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM-x32 - No Name - {96A25A24-2E87-4374-8A50-CC6F943FCE4D} -  No File
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} -  No File
Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\31.0.1650.63\npchrome_frame.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\u1j9x6pt.default
FF DefaultSearchEngine: Bing 
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @protectdisc.com/NPMPDRM - C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll ( )
FF Plugin-x32: @soe.sony.com/installer,version=1.0.3 - C:\Users\Simon\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @Webzen.com/NPBrowserExt - C:\Program Files (x86)\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: bebomedia.com/OfferMosquitoIEHelper - C:\Users\Simon\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll No File
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\u1j9x6pt.default\searchplugins\utorrentbarde-customized-web-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\u1j9x6pt.default\Extensions\ich@maltegoetz.de
FF Extension: Light Switch - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\u1j9x6pt.default\Extensions\{600452e8-6851-46db-80fd-fa571b2deaa7}.xpi
FF Extension: Adblock Plus - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\u1j9x6pt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP"
CHR DefaultSearchKeyword: bing.com
CHR DefaultSearchProvider: Bing
CHR DefaultSearchURL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll No File
CHR Plugin: (ChromeUtilPlugin) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0\background/ChromeUtilPlugin.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (ijji Auto Install Plugin for Mozilla) - C:\Program Files (x86)\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll (NHN USA Inc.)
CHR Plugin: (AdobeExManDetect) - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.0.1\\npsitesafety.dll No File
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (fluxDVD Browser Plugin) - C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll ( )
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (WEBZEN Browser Extension) - C:\Program Files (x86)\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll (WEBZEN)
CHR Plugin: (Nexon Game Controller) - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
CHR Plugin: (SOE Web Installer) - C:\Users\Simon\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0

==================== Services (Whitelisted) =================

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-14] (Advanced Micro Devices, Inc.)
S4 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-04-23] ()
S4 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [909592 2013-05-04] (BitRaider, LLC)
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3804120 2011-08-07] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-10-06] ()
S4 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [745368 2012-11-26] (Tunngle.net GmbH)
S4 vToolbarUpdater17.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57512 2012-11-20] (Advanced Micro Devices)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-11-11] (AVG Technologies)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
S3 libusb0; C:\Windows\SysWow64\drivers\libusb0.sys [33792 2005-03-09] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org)
S3 BRDriver64; \??\C:\programdata\bitraider\BRDriver64.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 LU1103A; system32\DRIVERS\LU1103A.sys [x]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-01 23:03 - 2014-01-01 23:03 - 00000000 ____D C:\Users\Simon\Downloads\FRST-OlderVersion
2014-01-01 22:56 - 2014-01-01 22:56 - 00003278 _____ C:\Users\Simon\Desktop\JRT.txt
2014-01-01 22:49 - 2014-01-01 22:49 - 00000000 ____D C:\Windows\ERUNT
2014-01-01 22:48 - 2014-01-01 22:48 - 01036305 _____ (Thisisu) C:\Users\Simon\Downloads\JRT.exe
2014-01-01 22:40 - 2014-01-01 22:42 - 00000000 ____D C:\AdwCleaner
2014-01-01 22:39 - 2014-01-01 22:39 - 01233962 _____ C:\Users\Simon\Downloads\adwcleaner.exe
2013-12-31 17:11 - 2013-12-31 18:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-31 17:11 - 2013-12-31 18:14 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-31 17:09 - 2013-12-31 18:14 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-31 17:07 - 2013-12-31 17:07 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Simon\Downloads\mbar-1.07.0.1008.exe
2013-12-31 17:07 - 2013-12-31 17:07 - 00000000 ____D C:\Users\Simon\Desktop\malwarebytes anti rootkit
2013-12-31 16:37 - 2013-12-31 16:37 - 00036426 _____ C:\Users\Simon\Downloads\Addition.txt
2013-12-31 16:36 - 2014-01-01 23:03 - 00014872 _____ C:\Users\Simon\Downloads\FRST.txt
2013-12-31 16:35 - 2014-01-01 23:03 - 01931426 _____ (Farbar) C:\Users\Simon\Downloads\FRST64.exe
2013-12-31 16:35 - 2014-01-01 23:03 - 00000000 ____D C:\FRST
2013-12-31 15:38 - 2013-12-31 15:38 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Malwarebytes
2013-12-31 15:38 - 2013-12-31 15:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-31 15:38 - 2013-12-31 15:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-31 15:38 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-31 15:37 - 2013-12-31 15:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Simon\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-30 17:41 - 2013-12-30 17:42 - 00000000 ____D C:\Users\Simon\Desktop\screens ungespielt zomb3y bergmann
2013-12-24 13:06 - 2013-12-24 13:42 - 00000000 ____D C:\Users\Simon\Documents\Mount&Blade Warband Savegames
2013-12-24 11:55 - 2013-12-24 12:55 - 1508906653 _____ C:\Users\Simon\Downloads\ACOK_1.1.rar
2013-12-23 22:51 - 2013-12-23 22:51 - 00001149 _____ C:\Users\Simon\Desktop\Mount&Blade Warband.lnk
2013-12-23 22:51 - 2013-12-23 22:51 - 00001149 _____ C:\Users\Gast\Desktop\Mount&Blade Warband.lnk
2013-12-23 22:51 - 2013-12-23 22:51 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband
2013-12-23 21:50 - 2013-12-23 21:50 - 02587053 _____ C:\Users\Simon\Downloads\ACOK_1.1_hotfix.rar
2013-12-23 17:12 - 2013-12-23 17:12 - 00000000 ____D C:\Users\Simon\AppData\Roaming\AVS4YOU
2013-12-23 17:12 - 2013-12-23 17:12 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-12-23 17:09 - 2013-12-23 17:28 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2013-12-23 17:09 - 2011-06-23 13:25 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2013-12-23 16:40 - 2013-12-23 16:45 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Audacity
2013-12-23 15:50 - 2013-12-23 15:50 - 00000000 ____D C:\Program Files (x86)\Dxtory Software
2013-12-23 15:44 - 2013-12-23 15:50 - 00000000 ____D C:\Users\Simon\AppData\Local\Dxtory Software
2013-12-20 12:36 - 2013-12-20 12:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-12 20:20 - 2013-12-12 20:21 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Minecraft Skin Viewer
2013-12-12 20:20 - 2013-12-12 20:20 - 00302592 _____ C:\Users\Simon\Desktop\Minecraft Skin Viewer.exe
2013-12-11 21:36 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 21:36 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 21:36 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 21:36 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 21:35 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 21:35 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 21:35 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 21:35 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 21:35 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 21:35 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 21:35 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 21:35 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 21:35 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 21:35 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 21:35 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 21:35 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 21:35 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 21:35 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 21:35 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 21:35 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 21:35 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 21:34 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 21:34 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 21:34 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 21:34 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 21:34 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 21:34 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 21:34 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 21:34 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 21:34 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 21:34 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 21:34 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 21:34 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 21:34 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 21:34 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 11:45 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 11:45 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 11:45 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 11:45 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 11:45 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 11:45 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 11:45 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 11:45 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 11:45 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 11:45 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 11:45 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 11:45 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 11:45 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 11:45 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 11:45 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 11:45 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 11:45 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 11:45 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 11:45 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 21:43 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-10 21:39 - 2013-12-10 21:39 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 21:39 - 2013-12-10 21:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 21:39 - 2013-12-10 21:39 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 21:39 - 2013-12-10 21:39 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 21:39 - 2013-12-10 21:39 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 21:39 - 2013-12-10 21:39 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 21:39 - 2013-12-10 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-10 21:35 - 2013-12-10 21:43 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-06 18:44 - 2013-12-06 18:44 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-12-02 18:18 - 2013-12-02 18:18 - 00000000 ____D C:\Users\Simon\Documents\Reus
2013-12-02 18:06 - 2013-12-02 18:06 - 00000222 _____ C:\Users\Simon\Desktop\Reus.url

==================== One Month Modified Files and Folders =======

2014-01-01 23:03 - 2014-01-01 23:03 - 00000000 ____D C:\Users\Simon\Downloads\FRST-OlderVersion
2014-01-01 23:03 - 2013-12-31 16:36 - 00014872 _____ C:\Users\Simon\Downloads\FRST.txt
2014-01-01 23:03 - 2013-12-31 16:35 - 01931426 _____ (Farbar) C:\Users\Simon\Downloads\FRST64.exe
2014-01-01 23:03 - 2013-12-31 16:35 - 00000000 ____D C:\FRST
2014-01-01 22:56 - 2014-01-01 22:56 - 00003278 _____ C:\Users\Simon\Desktop\JRT.txt
2014-01-01 22:56 - 2013-10-06 09:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-01 22:51 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-01 22:51 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-01 22:49 - 2014-01-01 22:49 - 00000000 ____D C:\Windows\ERUNT
2014-01-01 22:48 - 2014-01-01 22:48 - 01036305 _____ (Thisisu) C:\Users\Simon\Downloads\JRT.exe
2014-01-01 22:48 - 2012-03-23 22:42 - 01714734 _____ C:\Windows\WindowsUpdate.log
2014-01-01 22:44 - 2013-06-29 18:20 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-01 22:44 - 2013-06-03 15:57 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-01-01 22:44 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-01 22:44 - 2009-07-14 05:51 - 00120021 _____ C:\Windows\setupact.log
2014-01-01 22:42 - 2014-01-01 22:40 - 00000000 ____D C:\AdwCleaner
2014-01-01 22:39 - 2014-01-01 22:39 - 01233962 _____ C:\Users\Simon\Downloads\adwcleaner.exe
2014-01-01 22:38 - 2013-06-29 18:20 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-01 22:38 - 2012-03-24 10:31 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Skype
2014-01-01 21:37 - 2012-03-23 17:10 - 00000000 ____D C:\Users\Simon\AppData\Roaming\.minecraft
2014-01-01 20:25 - 2012-03-26 12:17 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-01 02:00 - 2012-04-03 20:31 - 00000000 ____D C:\Users\Simon\AppData\Local\Adobe
2013-12-31 18:42 - 2013-12-31 17:11 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-31 18:14 - 2013-12-31 17:11 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-31 18:14 - 2013-12-31 17:09 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-31 18:09 - 2010-11-21 04:47 - 00419920 _____ C:\Windows\PFRO.log
2013-12-31 17:07 - 2013-12-31 17:07 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Simon\Downloads\mbar-1.07.0.1008.exe
2013-12-31 17:07 - 2013-12-31 17:07 - 00000000 ____D C:\Users\Simon\Desktop\malwarebytes anti rootkit
2013-12-31 16:56 - 2013-08-06 09:55 - 00000000 ____D C:\ProgramData\Avira
2013-12-31 16:37 - 2013-12-31 16:37 - 00036426 _____ C:\Users\Simon\Downloads\Addition.txt
2013-12-31 15:52 - 2013-08-07 22:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-31 15:38 - 2013-12-31 15:38 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Malwarebytes
2013-12-31 15:38 - 2013-12-31 15:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-31 15:38 - 2013-12-31 15:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-31 15:37 - 2013-12-31 15:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Simon\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-31 15:33 - 2012-09-29 16:34 - 00000000 ____D C:\Games
2013-12-31 15:33 - 2012-09-20 15:50 - 00000000 ____D C:\Perfect World Entertainment
2013-12-30 17:42 - 2013-12-30 17:41 - 00000000 ____D C:\Users\Simon\Desktop\screens ungespielt zomb3y bergmann
2013-12-27 16:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-26 14:45 - 2013-11-22 21:06 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Spotify
2013-12-26 14:45 - 2012-06-23 15:54 - 00000000 ____D C:\Users\Simon\AppData\Local\LogMeIn Hamachi
2013-12-25 12:25 - 2012-11-05 12:15 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-25 12:25 - 2012-07-26 16:00 - 00000000 ____D C:\Users\Simon\AppData\Local\Google
2013-12-24 13:42 - 2013-12-24 13:06 - 00000000 ____D C:\Users\Simon\Documents\Mount&Blade Warband Savegames
2013-12-24 12:55 - 2013-12-24 11:55 - 1508906653 _____ C:\Users\Simon\Downloads\ACOK_1.1.rar
2013-12-24 11:47 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-24 11:45 - 2009-07-14 05:45 - 04925944 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-24 00:33 - 2013-05-01 20:18 - 00000000 ____D C:\Program Files (x86)\Mount&Blade Warband
2013-12-23 22:55 - 2012-07-20 13:20 - 00000000 ____D C:\Users\Simon\Documents\Mount&Blade Warband
2013-12-23 22:51 - 2013-12-23 22:51 - 00001149 _____ C:\Users\Simon\Desktop\Mount&Blade Warband.lnk
2013-12-23 22:51 - 2013-12-23 22:51 - 00001149 _____ C:\Users\Gast\Desktop\Mount&Blade Warband.lnk
2013-12-23 22:51 - 2013-12-23 22:51 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband
2013-12-23 21:50 - 2013-12-23 21:50 - 02587053 _____ C:\Users\Simon\Downloads\ACOK_1.1_hotfix.rar
2013-12-23 17:28 - 2013-12-23 17:09 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2013-12-23 17:12 - 2013-12-23 17:12 - 00000000 ____D C:\Users\Simon\AppData\Roaming\AVS4YOU
2013-12-23 17:12 - 2013-12-23 17:12 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-12-23 17:10 - 2012-03-23 16:46 - 00067752 _____ C:\Users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-23 16:59 - 2013-01-29 21:39 - 00000000 ____D C:\Users\Simon\AppData\Roaming\vlc
2013-12-23 16:45 - 2013-12-23 16:40 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Audacity
2013-12-23 15:50 - 2013-12-23 15:50 - 00000000 ____D C:\Program Files (x86)\Dxtory Software
2013-12-23 15:50 - 2013-12-23 15:44 - 00000000 ____D C:\Users\Simon\AppData\Local\Dxtory Software
2013-12-22 12:45 - 2012-05-04 12:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-20 12:36 - 2013-12-20 12:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-19 15:57 - 2013-11-22 21:08 - 00000000 ____D C:\Users\Simon\AppData\Local\Spotify
2013-12-18 17:16 - 2011-04-12 08:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2013-12-18 17:16 - 2011-04-12 08:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2013-12-18 17:16 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-16 18:29 - 2012-11-23 18:35 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-12-16 18:29 - 2012-03-23 15:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-16 17:57 - 2012-11-30 16:39 - 00000000 ____D C:\Users\Simon\AppData\Local\CrashDumps
2013-12-15 00:41 - 2013-08-03 20:24 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 00:38 - 2012-03-23 16:33 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 14:47 - 2013-03-08 15:57 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-12-14 14:47 - 2012-12-05 12:30 - 00000000 ____D C:\Users\Simon\AppData\Roaming\uTorrent
2013-12-14 12:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-13 22:41 - 2012-03-23 16:02 - 00110203 _____ C:\Windows\avmfwlanci.log
2013-12-13 19:54 - 2013-03-08 18:43 - 00000680 __RSH C:\Users\Simon\ntuser.pol
2013-12-13 19:54 - 2012-03-23 15:47 - 00000000 ____D C:\Users\Simon
2013-12-12 20:21 - 2013-12-12 20:20 - 00000000 ____D C:\Users\Simon\AppData\Roaming\Minecraft Skin Viewer
2013-12-12 20:20 - 2013-12-12 20:20 - 00302592 _____ C:\Users\Simon\Desktop\Minecraft Skin Viewer.exe
2013-12-11 11:34 - 2012-03-23 15:47 - 00001430 _____ C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 11:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-10 21:43 - 2013-12-10 21:35 - 00009768 _____ C:\Windows\IE11_main.log
2013-12-10 21:39 - 2013-12-10 21:39 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 21:39 - 2013-12-10 21:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 21:39 - 2013-12-10 21:39 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 21:39 - 2013-12-10 21:39 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 21:39 - 2013-12-10 21:39 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 21:39 - 2013-12-10 21:39 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 21:39 - 2013-12-10 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-10 20:56 - 2013-10-06 09:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 20:56 - 2012-10-11 13:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 20:56 - 2012-03-23 16:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 21:32 - 2013-06-26 20:56 - 00003730 _____ C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-12-06 18:44 - 2013-12-06 18:44 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-12-02 18:18 - 2013-12-02 18:18 - 00000000 ____D C:\Users\Simon\Documents\Reus
2013-12-02 18:06 - 2013-12-02 18:06 - 00000222 _____ C:\Users\Simon\Desktop\Reus.url

Files to move or delete:
====================
C:\Users\Simon\FTB_Launcher.exe


Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Simon\AppData\Local\Temp\13-9_win7_win8_64_dd_ccc_whql.exe
C:\Users\Simon\AppData\Local\Temp\13135149isxdl.dll
C:\Users\Simon\AppData\Local\Temp\13135149mcpx.dll
C:\Users\Simon\AppData\Local\Temp\13135149ShellExt.dll
C:\Users\Simon\AppData\Local\Temp\8qvbt8_l.dll
C:\Users\Simon\AppData\Local\Temp\AAMHelper.exe
C:\Users\Simon\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Simon\AppData\Local\Temp\aky9yyph.dll
C:\Users\Simon\AppData\Local\Temp\aqbpeo54.dll
C:\Users\Simon\AppData\Local\Temp\AskSLib.dll
C:\Users\Simon\AppData\Local\Temp\AVG.exe
C:\Users\Simon\AppData\Local\Temp\avgnt.exe
C:\Users\Simon\AppData\Local\Temp\CheatEngine62Clean.exe
C:\Users\Simon\AppData\Local\Temp\chromeReset.exe
C:\Users\Simon\AppData\Local\Temp\DeltaTB.exe
C:\Users\Simon\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\Simon\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Simon\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Simon\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\Simon\AppData\Local\Temp\EADE34C.exe
C:\Users\Simon\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-1.exe
C:\Users\Simon\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-2.exe
C:\Users\Simon\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Simon\AppData\Local\Temp\freac-1.0.20a.exe
C:\Users\Simon\AppData\Local\Temp\IminentSetup_20121115.exe
C:\Users\Simon\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Simon\AppData\Local\Temp\jansi-32-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C:\Users\Simon\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Simon\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
C:\Users\Simon\AppData\Local\Temp\NGMDll.dll
C:\Users\Simon\AppData\Local\Temp\NGMResource.dll
C:\Users\Simon\AppData\Local\Temp\nsg197E.tmp.exe
C:\Users\Simon\AppData\Local\Temp\nsh646F.tmp.exe
C:\Users\Simon\AppData\Local\Temp\nsi6FEC.tmp.exe
C:\Users\Simon\AppData\Local\Temp\nst7F05.tmp.exe
C:\Users\Simon\AppData\Local\Temp\nsyDCFC.tmp.exe
C:\Users\Simon\AppData\Local\Temp\oi_{63283DD1-9F58-48B6-B001-BC8FD7F417E9}.exe
C:\Users\Simon\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Simon\AppData\Local\Temp\Quarantine.exe
C:\Users\Simon\AppData\Local\Temp\safeguard.exe
C:\Users\Simon\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Simon\AppData\Local\Temp\setup_769.exe
C:\Users\Simon\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Simon\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Simon\AppData\Local\Temp\sonarinst.exe
C:\Users\Simon\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Simon\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Simon\AppData\Local\Temp\tbedrs.dll
C:\Users\Simon\AppData\Local\Temp\tbuTor.dll
C:\Users\Simon\AppData\Local\Temp\TB_CC70.exe
C:\Users\Simon\AppData\Local\Temp\Tsu139C31AD.dll
C:\Users\Simon\AppData\Local\Temp\unicows.dll
C:\Users\Simon\AppData\Local\Temp\uninst1.exe
C:\Users\Simon\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Simon\AppData\Local\Temp\Uninstaller-2348.exe
C:\Users\Simon\AppData\Local\Temp\Uninstaller-2476.exe
C:\Users\Simon\AppData\Local\Temp\Uninstaller-4008.exe
C:\Users\Simon\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Simon\AppData\Local\Temp\UpdUninstall.exe
C:\Users\Simon\AppData\Local\Temp\uttCD21.tmp.exe
C:\Users\Simon\AppData\Local\Temp\uttD8D.tmp.exe
C:\Users\Simon\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Simon\AppData\Local\Temp\wajam_install.exe
C:\Users\Simon\AppData\Local\Temp\yontoo-c4_20130103.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 15:07

==================== End Of Log ============================

--- --- ---

cosinus · 01.01.2014, 23:38

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Nick1357 · 02.01.2014, 00:54

Ich habe gerade den Scan mit Malwarebytes Anti-Malware gemacht und gesehen dass 75 infizierte Daten es noch überlebt haben . Da es ja nur zur Kontrolle dienen sollte habe ich jetzt mal Eset weggelassen. Ich hoffe dass das okay ist.

Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Simon :: SIMON-PC [Administrator]

Schutz: Aktiviert

02.01.2014 00:40:38
MBAM-log-2014-01-02 (00-49-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 290141
Laufzeit: 8 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 12
C:\Users\Simon\AppData\Local\Temp\installdt.tmp (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\installdt.tmp\XPI (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\installdt.tmp\XPI\defaulttab (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\components (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 60
C:\$Recycle.Bin\S-1-5-21-2507620497-968041677-3491326646-1004\$REDN8KQ.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\7C22.tmp (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\EXPCpgU7.exe.part (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\IminentSetup_20121115.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\MyBabylonTB_google_20120807.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\setup_769.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\87F33D62-BAB0-7891-AF4B-CDB15BE19A68\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\87F33D62-BAB0-7891-AF4B-CDB15BE19A68\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\87F33D62-BAB0-7891-AF4B-CDB15BE19A68\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\87F33D62-BAB0-7891-AF4B-CDB15BE19A68\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus147\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus1A69\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus221C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus22F2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus27F2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus298B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus2C41\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus2C5E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus32AB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus3A39\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus40BD\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus4AD5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus4C24\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus6328\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus6452\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus7EE5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus824C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus90F0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus9793\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus9971\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\bus9A4B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busA034\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busA1CA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busA348\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busA6AA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busA850\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busA9E5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busAF36\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busB347\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busB598\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busB6E5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busBAD6\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busC91E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busCB04\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busD216\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busD51D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busE4B7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busE6EC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busEB4D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busFBCC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\busFD68\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\upd7FBA\BabMaint.x (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Windows\Installer\13ccf98.msi (PUP.Optional.SmartBar.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\installdt.tmp\DefaultTab.xpi (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.
C:\Users\Simon\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US\defaulttab.properties (PUP.Optional.DefaultTab.A) -> Keine Aktion durchgeführt.

(Ende)

cosinus · 02.01.2014, 01:05

Fast alles nur Müll in TEMP. Funde entfernt?

Nick1357 · 02.01.2014, 01:13

Kann ich jetzt nachträglich machen soll ich das denn ? Ich frage lieber nochmal nacher mach ich was falsch.

cosinus · 02.01.2014, 01:15

Quickscan einfach wiederholen und am Ende alles entfernen

Nick1357 · 02.01.2014, 23:58

Habe ich gemacht. Jetzt habe ich auch mit ESET gescannt der Log :

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3006cb066d3c15429dc0df918906c47f
# engine=16481
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-02 04:27:22
# local_time=2014-01-02 05:27:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 15098429 140266692 0 0
# scanned=177208
# found=0
# cleaned=0
# scan_time=13644
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3006cb066d3c15429dc0df918906c47f
# engine=16490
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-02 10:53:20
# local_time=2014-01-02 11:53:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 15164787 140333050 0 0
# scanned=389264
# found=2
# cleaned=0
# scan_time=25268
sh=63D8A233223061D42538AD5F8A1552A86C0420CA ft=1 fh=0b75d8cb754ba137 vn="multiple threats" ac=I fn="C:\Users\Simon\AppData\Local\Temp\yontoo-c4_20130103.exe"
sh=59228C9E3EAA86594FAA1BF04B66DD8BC5F6E7D3 ft=0 fh=0000000000000000 vn="BAT/Obfuscated.B trojan" ac=I fn="C:\Users\Simon\AppData\Local\Temp\19FA.tmp\New Crack Release Fixed 1.cmd"

cosinus · 03.01.2014, 11:56

Zitat:

C:\Users\Simon\AppData\Local\Temp\19FA.tmp\New Crack Release Fixed 1.cmd

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Nick1357 · 03.01.2014, 16:18

Hmm das mit dem "Crack" ist komisch. Ich habe mir noch nie einen geholt. Vielleicht war das mal wieder mein kleiner Bruder.

Soweit ist jetzt alles okay und es gibt keine Probleme mehr und ich schau mir mal die Sachen an die du gesendet hast. Auf jeden fall 1000 mal dank!

Nick

EDIT: Jetzt fällt mir gerade auf, dass ich 2 Desktop.ini's auf dem Desktop habe. Ist das normal? Oder in meinem Ordner sind ganz viele dat's oder Logs.

cosinus · 04.01.2014, 12:33

Die Dinger kannst du einfach löschen. Und wenn es dich stört, den Windows-Explorer wieder so einstellen, dass er versteckte Dateien ausblendet.

Dann wären wir durch!

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

02.01.2014, 01:05	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malwarebytes Pub.Optional über 800 infektionen Fast alles nur Müll in TEMP. Funde entfernt? __________________ Logfiles bitte immer in CODE-Tags posten

02.01.2014, 01:15	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malwarebytes Pub.Optional über 800 infektionen Quickscan einfach wiederholen und am Ende alles entfernen __________________ --> Malwarebytes Pub.Optional über 800 infektionen

Malwarebytes Pub.Optional über 800 infektionen

Plagegeister aller Art und deren Bekämpfung: Malwarebytes Pub.Optional über 800 infektionen