| |
| |||||||
Log-Analyse und Auswertung: Windows 7: PC zu langsam, überall WerbungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.03.2014, 20:56
| #1 |
 |  Windows 7: PC zu langsam, überall Werbungen Windows 7: PC zu langsam, überall Werbungen Hallo liebe/r Helfer/in, seit etwa 3 Monaten ist mein PC (Windows 7) immer langsamer geworden und habe überall Werbungen. Avira ist auf dem PC installiert. Unter anderem geht ständig die Seite (vuupc.com , chrome-extension, etc) automatisch auf. Ich hatte eine Meldung, dass sich Spyware auf meinem PC befindet. Ich habe SpyHunter und Spybot-S&D installiert und Scan dürchgeführt. Wenn ich jetzt nochmal Spybot laufen lasse, findet nichts ausser Temporäre Dateien über 400 Dateien. In Qarantäne findet man jede Menge Dateien. Zwieschendurch habe auch leider auf eine Meldung "Ihre PC ist zu langsam klicken Sie hier... " angeklick was natürlich nicht geholfen hat.Inzwieschen weiss ich, dass es eine Falle war  Ich habe versucht Defogger runtergeladen. (Vorher Datei CRON-O-METER zur Sicherheit gelöscht (deinstalliert), da Datei-Pfad das Wort Alcohol beinhaltete.) Durch Runterladen von Defogger wurde eine Datei Namens iMesh auf Desktop installiert. Ich habe dannach bemerkt, dass auch eine Werbung war, habe es bereits deinstalliert. Defogger installiert, wird keine Neustart gefördert. RegCleanPro meldet sich automatisch mit über 800 Registrierungsfehler. FRST.txt und GMER sind von 16-02-2014. Die Scan-Ergebnisse von FRST.txt (FRST 64 Bit): FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-02-2014 01
Ran by stormisland (administrator) on LEAF on 16-02-2014 15:39:42
Running from C:\Users\stormisland\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
() C:\Program Files (x86)\FindRight\updateFindRight.exe
() C:\Program Files (x86)\FindRight\bin\utilFindRight.exe
(ClickMeIn Limited) C:\Program Files (x86)\VuuPC\Connectivity.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(ClickMeIn Limited) C:\Program Files (x86)\VuuPC\remoteengine.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Toshiba) C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(ClickMeIn Limited) C:\Program Files (x86)\VuuPC\RemoteEngineHelper.exe
(ClickMeIn Limited) C:\Program Files (x86)\VuuPC\RemoteEngineHelper.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TosNC] - C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] - C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2010-12-14] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566184 2010-09-28] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [915320 2010-10-28] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11580520 2010-11-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2181224 2010-11-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2387752 2010-09-30] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [SmartFaceVWatcher] - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-10-19] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-08-22] (Toshiba Europe GmbH)
HKLM-x32\...\Run: [NBAgent] - c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-06-29] (Nero AG)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-06-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [532480 2010-11-09] (TOSHIBA)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-04] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2010-08-15] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [TWebCamera] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2475384 2010-11-02] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1295224 2010-07-01] (TOSHIBA Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [599328 2010-03-24] (Sony Corporation)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\.DEFAULT\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
HKU\S-1-5-19\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKU\S-1-5-20\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKU\S-1-5-21-1029194473-3976783667-1742895404-1001\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe [846936 2011-05-16] (TOSHIBA)
HKU\S-1-5-21-1029194473-3976783667-1742895404-1001\...\Run: [FreeAC] - C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [1328976 2012-04-25] (Comfort Software Group)
HKU\S-1-5-21-1029194473-3976783667-1742895404-1001\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\stormisland\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
HKU\S-1-5-21-1029194473-3976783667-1742895404-1001\...\Run: [Browser Infrastructure Helper] - C:\Users\stormisland\AppData\Local\Smartbar\Application\SnapDo.exe [21536 2013-10-31] (Smartbar)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2013-12-31] ()
AppInit_DLLs: C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll => File Not Found
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL => C:\ProgramData\Wincert\win32cert.dll [7168 2013-12-31] ()
AppInit_DLLs-x32: C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll => File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll <===== ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=ds&q={searchTerms}&installDate=20/01/2014
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=hp&installDate=20/01/2014
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TEUA&bmod=TEUA
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://yoursite.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=ds&q={searchTerms}&installDate=20/01/2014
URLSearchHook: HKLM-x32 - (No Name) - {e66f4171-0f28-4599-a595-58b840522f7e} - No File
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=ds&q={searchTerms}&installDate=20/01/2014
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=ds&q={searchTerms}&installDate=20/01/2014
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=ds&q={searchTerms}&installDate=20/01/2014
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=ds&q={searchTerms}&installDate=20/01/2014
BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: FindRight - {2c774641-5504-46a8-b63f-6715ae3fe376} - C:\Program Files (x86)\FindRight\FindRightBHO.dll (FindRight)
BHO-x32: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: No Name - {e66f4171-0f28-4599-a595-58b840522f7e} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {E66F4171-0F28-4599-A595-58B840522F7E} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default
FF user.js: detected! => C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\user.js
FF NewTab: hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=DE&userid=c96ec98a-9748-fbe3-bb45-38e2176a0806&searchtype=nt&installDate=20/01/2014
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.search.ask.com/?o=APN10653A&gct=hp&d=1-1487&v=n11551-260&t=4
FF Keyword.URL: hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=1487&systemid=1&v=n11551-260&apn_dtid=IME001&apn_ptnrs=AGE&apn_uid=1747233754704724&o=APN10653&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\searchplugins\Ask.xml
FF SearchPlugin: C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com [2014-02-03]
FF Extension: vis - C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2013-12-18]
FF Extension: Ask New Tabs - C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\Extensions\{13058AF4-66EB-75FE-B521-F5B654EE2BA4} [2014-02-16]
FF Extension: Music Toolbar (Dist. by iMesh, Inc.) - C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\Extensions\{282b0e54-8981-49eb-9193-5910a1f6fd33} [2014-02-16]
FF Extension: Snap.Do - C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\Extensions\{c96ec98a-9748-fbe3-bb45-38e2176a0806} [2014-01-20]
FF Extension: FindRight - C:\Users\stormisland\AppData\Roaming\Mozilla\Firefox\Profiles\w9ds6wv5.default\Extensions\{42e50651-9669-456e-9081-d5a836274274}.xpi [2014-02-10]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
Chrome:
=======
CHR HomePage: hxxp://www.search.ask.com/?o=APN10653A&gct=hp&d=1-1487&v=n11551-260&t=4
CHR DefaultSearchProvider: Ask.com
CHR DefaultSearchURL: hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=1487&systemid=1&v=n11551-260&apn_uid=1747233754704724&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (WildTangent Games App Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Extension: (Music Toolbar) - C:\Users\stormisland\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaihhnfnbnpbhpagnmoplpcjbediml [2014-02-16]
CHR Extension: (Snap.Do ) - C:\Users\stormisland\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl [2014-01-20]
CHR Extension: (Foxtab Speed Dial) - C:\Users\stormisland\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm [2014-01-20]
CHR Extension: (VIS) - C:\Users\stormisland\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab [2013-12-18]
CHR Extension: (Google Wallet) - C:\Users\stormisland\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-18]
CHR Extension: (Plus-HD-3.8) - C:\Users\stormisland\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh [2013-12-18]
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\STORMI~1\AppData\Local\foxtab_speeddial.crx [2014-01-20]
CHR HKCU\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\STORMI~1\AppData\Local\foxtab_speeddial.crx [2014-01-20]
CHR HKLM-x32\...\Chrome\Extension: [aaaaihhnfnbnpbhpagnmoplpcjbediml] - C:\Users\stormisland\AppData\Local\imeshmusicboxtoolbar181\GC\toolbar.crx [2014-01-27]
CHR HKLM-x32\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\Users\STORMI~1\AppData\Local\foxtab_speeddial.crx [2014-01-20]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36392 2014-02-06] (Just Develop It)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920 2010-08-04] (Realsil Microelectronics Inc.)
R2 RemoteEngineService; C:\Program Files (x86)\VuuPC\remoteengine.exe [2967568 2014-02-10] (ClickMeIn Limited)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
R2 Update FindRight; C:\Program Files (x86)\FindRight\updateFindRight.exe [80672 2014-02-13] ()
R2 Util FindRight; C:\Program Files (x86)\FindRight\bin\utilFindRight.exe [80672 2014-02-13] ()
R2 VuuPCConnectivity; C:\Program Files (x86)\VuuPC\Connectivity.exe [4747280 2014-02-10] (ClickMeIn Limited)
S4 CltMngSvc; C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe [X]
S2 DatamngrCoordinator; C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe [X]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-01] (Avira Operations GmbH & Co. KG)
R1 SDHookDriver; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [63904 2013-10-10] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-16 15:39 - 2014-02-16 15:40 - 00028052 _____ () C:\Users\stormisland\Downloads\FRST.txt
2014-02-16 15:39 - 2014-02-16 15:39 - 00000000 ____D () C:\FRST
2014-02-16 15:37 - 2014-02-16 15:37 - 02152960 _____ (Farbar) C:\Users\stormisland\Downloads\FRST64.exe
2014-02-16 15:23 - 2014-02-16 15:30 - 00000484 _____ () C:\Users\stormisland\Downloads\defogger_disable.log
2014-02-16 15:23 - 2014-02-16 15:23 - 00050477 _____ () C:\Users\stormisland\Downloads\Defogger(1).exe
2014-02-16 15:23 - 2014-02-16 15:23 - 00000000 _____ () C:\Users\stormisland\defogger_reenable
2014-02-16 15:17 - 2014-02-16 15:18 - 00050477 _____ () C:\Users\stormisland\Downloads\Defogger.exe
2014-02-16 15:08 - 2014-02-16 15:08 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup(3).exe
2014-02-16 15:02 - 2014-02-16 15:02 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup(2).exe
2014-02-16 15:01 - 2014-02-16 15:01 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup.exe
2014-02-16 15:01 - 2014-02-16 15:01 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup(1).exe
2014-02-16 11:41 - 2014-02-16 11:41 - 00000000 ____D () C:\ProgramData\BrowserProtect
2014-02-16 11:41 - 2014-02-16 11:41 - 00000000 ____D () C:\ProgramData\Browser Manager
2014-02-16 11:41 - 2014-02-16 11:41 - 00000000 ____D () C:\ProgramData\BitGuard
2014-02-16 04:17 - 2014-02-16 04:17 - 00003584 _____ () C:\Users\stormisland\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-16 04:16 - 2014-02-16 04:16 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\MusicNet
2014-02-16 04:15 - 2014-02-16 04:15 - 00000000 ____D () C:\Users\stormisland\Documents\My Received Files
2014-02-16 04:14 - 2014-02-16 04:14 - 00000000 ____D () C:\Users\stormisland\AppData\Local\imeshmusicboxtoolbar181
2014-02-16 04:14 - 2014-02-16 04:14 - 00000000 ____D () C:\ProgramData\Wincert
2014-02-16 04:13 - 2014-02-16 11:40 - 00000000 ____D () C:\ProgramData\Datamngr
2014-02-16 04:13 - 2014-02-16 04:13 - 00000000 ____D () C:\Program Files (x86)\Music Toolbar
2014-02-16 04:03 - 2014-02-16 04:03 - 01431792 _____ (iMesh Inc) C:\Users\stormisland\Downloads\iMeshSetup-r1487-w-bf.exe
2014-02-16 03:19 - 2014-02-16 03:19 - 00003130 _____ () C:\Windows\System32\Tasks\{8CE302BD-4D4A-4F41-A570-4BFA687F4F94}
2014-02-16 00:07 - 2014-02-16 00:07 - 00373056 _____ () C:\Windows\Minidump\021614-40622-01.dmp
2014-02-15 18:18 - 2014-02-15 18:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-14 03:07 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 03:07 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-14 03:03 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 03:03 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 03:03 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 03:03 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 03:03 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 03:03 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-14 03:03 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 03:03 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-14 03:03 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-14 03:02 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 03:02 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 03:02 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 03:02 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 03:02 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 03:02 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 03:02 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 03:02 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 03:02 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-14 03:02 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 03:02 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-14 03:02 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-14 03:02 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-14 03:02 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 03:02 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-14 03:02 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-14 03:02 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 03:02 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-14 03:02 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-14 03:02 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-14 03:02 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 03:02 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 03:02 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-14 03:02 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-14 03:02 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-14 03:02 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 03:02 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-14 03:02 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 03:02 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-14 03:02 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 07:42 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-13 07:42 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-13 07:41 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 07:41 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-13 07:41 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-13 07:41 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-13 07:40 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-13 07:40 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-13 07:40 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-13 07:40 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-13 07:40 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-13 07:40 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-13 07:40 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-13 07:40 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-13 07:40 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-13 07:40 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-13 07:40 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-13 07:40 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-13 07:40 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-13 07:40 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-13 07:40 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-13 07:40 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-13 07:40 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-13 07:40 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-13 07:39 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-13 07:39 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 07:39 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-13 07:39 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-10 21:46 - 2014-02-16 00:09 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-02-10 21:46 - 2014-02-15 17:16 - 00000000 ____D () C:\Program Files (x86)\FindRight
2014-02-10 21:46 - 2014-02-10 21:46 - 00001980 _____ () C:\Users\stormisland\Desktop\Sync Folder.lnk
2014-02-10 21:45 - 2014-02-16 15:01 - 00000288 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-02-10 21:45 - 2014-02-15 17:18 - 00000296 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-02-10 21:45 - 2014-02-10 21:45 - 00003336 _____ () C:\Windows\System32\Tasks\Advanced System Protector
2014-02-10 21:45 - 2014-02-10 21:45 - 00003042 _____ () C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2014-02-10 21:45 - 2014-02-10 21:45 - 00002886 _____ () C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2014-02-10 21:45 - 2014-02-10 21:45 - 00001212 _____ () C:\Users\Public\Desktop\Advanced System Protector.lnk
2014-02-10 21:45 - 2014-02-10 21:45 - 00001098 _____ () C:\Users\stormisland\Desktop\MyPC Backup.lnk
2014-02-10 21:45 - 2014-02-10 21:45 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-02-10 21:45 - 2014-02-10 21:45 - 00000000 ____D () C:\ProgramData\Systweak
2014-02-10 21:45 - 2014-02-10 21:45 - 00000000 ____D () C:\Program Files (x86)\Advanced System Protector
2014-02-10 21:45 - 2012-07-25 12:03 - 00016896 _____ () C:\Windows\system32\sasnative64.exe
2014-02-10 21:44 - 2014-02-16 15:01 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro
2014-02-10 21:44 - 2014-02-10 21:46 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\systweak
2014-02-10 21:44 - 2014-02-10 21:44 - 00001061 _____ () C:\Users\Public\Desktop\RegClean Pro.lnk
2014-02-10 21:44 - 2014-02-10 21:44 - 00000000 ____D () C:\Program Files (x86)\RegClean Pro
2014-02-10 21:44 - 2013-12-27 18:10 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-02-04 10:58 - 2014-02-06 10:24 - 00016756 _____ () C:\Users\stormisland\Desktop\knötgen_2014.odt
2014-01-26 20:08 - 2014-01-26 20:08 - 00054835 _____ () C:\Users\stormisland\Desktop\mind control.odt
2014-01-21 18:59 - 2014-01-21 18:59 - 01069512 _____ (Solid State Networks) C:\Users\stormisland\Downloads\install_flashplayer12x32au_mssa_aaa_aih (1).exe
2014-01-21 18:45 - 2014-01-21 18:46 - 01069512 _____ (Solid State Networks) C:\Users\stormisland\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe
2014-01-20 22:42 - 2014-02-13 07:42 - 00000111 _____ () C:\Users\stormisland\AppData\Roaming\WB.CFG
2014-01-20 21:56 - 2014-02-10 23:22 - 00000378 _____ () C:\Windows\Tasks\APSnotifierCA.job
2014-01-20 21:56 - 2014-01-20 21:56 - 00003172 _____ () C:\Windows\System32\Tasks\APSnotifierCA
2014-01-20 21:53 - 2014-01-20 21:53 - 00001339 _____ () C:\Users\stormisland\AppData\Roaming\aps.scan.results
2014-01-20 21:51 - 2014-01-20 21:53 - 00000701 _____ () C:\Users\stormisland\AppData\Roaming\aps.scan.quick.results
2014-01-20 21:50 - 2014-01-20 21:50 - 00001056 _____ () C:\Users\stormisland\Desktop\AnyProtect.lnk
2014-01-20 21:50 - 2014-01-20 21:50 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2014-01-20 21:48 - 2014-01-20 14:22 - 00824704 _____ (AnyProtect.com) C:\Users\stormisland\AppData\Local\AnyProtectScannerSetup.exe
2014-01-20 21:47 - 2014-01-20 21:50 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2014-01-20 21:46 - 2014-01-20 21:46 - 00002619 _____ () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-01-20 21:46 - 2014-01-20 21:46 - 00002572 _____ () C:\Users\stormisland\Desktop\Search.lnk
2014-01-20 21:44 - 2014-01-20 21:46 - 00000000 ____D () C:\Users\stormisland\AppData\Local\Smartbar
2014-01-20 21:43 - 2014-01-20 21:43 - 00001144 _____ () C:\Users\stormisland\Desktop\My VuuPC.lnk
2014-01-20 21:43 - 2014-01-20 21:43 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
2014-01-20 21:42 - 2014-02-16 14:42 - 00000306 _____ () C:\Windows\Tasks\FoxTab.job
2014-01-20 21:42 - 2014-02-13 07:42 - 00003250 _____ () C:\Windows\System32\Tasks\FoxTab
2014-01-20 21:42 - 2014-02-10 21:43 - 00000000 ____D () C:\Program Files (x86)\VuuPC
2014-01-20 21:42 - 2014-02-10 21:42 - 00003306 _____ () C:\Windows\System32\Tasks\VuuPCUpdate
2014-01-20 21:42 - 2014-02-10 21:42 - 00003120 _____ () C:\Windows\System32\Tasks\VuuPCUpdateLogin
2014-01-20 21:42 - 2014-01-20 21:42 - 00369548 _____ () C:\Users\stormisland\AppData\Local\foxtab_speeddial.crx
2014-01-20 21:42 - 2014-01-20 21:42 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\FoxTab
2014-01-20 21:42 - 2014-01-20 21:42 - 00000000 ____D () C:\Program Files (x86)\Foxtab
2014-01-20 21:14 - 2014-01-20 21:14 - 00576544 _____ () C:\Users\stormisland\Downloads\Setup.exe
==================== One Month Modified Files and Folders =======
2014-02-16 15:40 - 2014-02-16 15:39 - 00028052 _____ () C:\Users\stormisland\Downloads\FRST.txt
2014-02-16 15:40 - 2009-07-14 05:45 - 00025120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-16 15:40 - 2009-07-14 05:45 - 00025120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-16 15:39 - 2014-02-16 15:39 - 00000000 ____D () C:\FRST
2014-02-16 15:37 - 2014-02-16 15:37 - 02152960 _____ (Farbar) C:\Users\stormisland\Downloads\FRST64.exe
2014-02-16 15:32 - 2012-03-06 09:13 - 01776650 _____ () C:\Windows\WindowsUpdate.log
2014-02-16 15:30 - 2014-02-16 15:23 - 00000484 _____ () C:\Users\stormisland\Downloads\defogger_disable.log
2014-02-16 15:23 - 2014-02-16 15:23 - 00050477 _____ () C:\Users\stormisland\Downloads\Defogger(1).exe
2014-02-16 15:23 - 2014-02-16 15:23 - 00000000 _____ () C:\Users\stormisland\defogger_reenable
2014-02-16 15:23 - 2012-05-15 18:56 - 00000000 ____D () C:\Users\stormisland
2014-02-16 15:18 - 2014-02-16 15:17 - 00050477 _____ () C:\Users\stormisland\Downloads\Defogger.exe
2014-02-16 15:13 - 2011-08-22 10:52 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-16 15:08 - 2014-02-16 15:08 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup(3).exe
2014-02-16 15:05 - 2013-11-05 18:52 - 00000000 ____D () C:\Users\stormisland\Desktop\Knoetgen
2014-02-16 15:02 - 2014-02-16 15:02 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup(2).exe
2014-02-16 15:01 - 2014-02-16 15:01 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup.exe
2014-02-16 15:01 - 2014-02-16 15:01 - 00657560 _____ () C:\Users\stormisland\Downloads\ZipExtractorSetup(1).exe
2014-02-16 15:01 - 2014-02-10 21:45 - 00000288 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-02-16 15:01 - 2014-02-10 21:44 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro
2014-02-16 14:45 - 2012-12-28 16:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-16 14:42 - 2014-01-20 21:42 - 00000306 _____ () C:\Windows\Tasks\FoxTab.job
2014-02-16 12:44 - 2013-12-18 06:44 - 00001208 _____ () C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2014-02-16 12:43 - 2013-12-18 06:43 - 00001916 _____ () C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job
2014-02-16 12:43 - 2013-12-18 06:43 - 00001840 _____ () C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2014-02-16 11:41 - 2014-02-16 11:41 - 00000000 ____D () C:\ProgramData\BrowserProtect
2014-02-16 11:41 - 2014-02-16 11:41 - 00000000 ____D () C:\ProgramData\Browser Manager
2014-02-16 11:41 - 2014-02-16 11:41 - 00000000 ____D () C:\ProgramData\BitGuard
2014-02-16 11:40 - 2014-02-16 04:13 - 00000000 ____D () C:\ProgramData\Datamngr
2014-02-16 04:17 - 2014-02-16 04:17 - 00003584 _____ () C:\Users\stormisland\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-16 04:16 - 2014-02-16 04:16 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\MusicNet
2014-02-16 04:15 - 2014-02-16 04:15 - 00000000 ____D () C:\Users\stormisland\Documents\My Received Files
2014-02-16 04:14 - 2014-02-16 04:14 - 00000000 ____D () C:\Users\stormisland\AppData\Local\imeshmusicboxtoolbar181
2014-02-16 04:14 - 2014-02-16 04:14 - 00000000 ____D () C:\ProgramData\Wincert
2014-02-16 04:13 - 2014-02-16 04:13 - 00000000 ____D () C:\Program Files (x86)\Music Toolbar
2014-02-16 04:03 - 2014-02-16 04:03 - 01431792 _____ (iMesh Inc) C:\Users\stormisland\Downloads\iMeshSetup-r1487-w-bf.exe
2014-02-16 03:19 - 2014-02-16 03:19 - 00003130 _____ () C:\Windows\System32\Tasks\{8CE302BD-4D4A-4F41-A570-4BFA687F4F94}
2014-02-16 02:12 - 2011-08-22 10:52 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-16 00:13 - 2012-05-31 21:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-16 00:10 - 2012-05-31 20:50 - 00000430 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-02-16 00:09 - 2014-02-10 21:46 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
2014-02-16 00:07 - 2014-02-16 00:07 - 00373056 _____ () C:\Windows\Minidump\021614-40622-01.dmp
2014-02-16 00:07 - 2012-06-08 13:36 - 429752636 _____ () C:\Windows\MEMORY.DMP
2014-02-16 00:07 - 2012-06-08 13:36 - 00000000 ____D () C:\Windows\Minidump
2014-02-16 00:07 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-16 00:07 - 2009-07-14 05:51 - 00051424 _____ () C:\Windows\setupact.log
2014-02-15 18:18 - 2014-02-15 18:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-15 17:18 - 2014-02-10 21:45 - 00000296 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-02-15 17:16 - 2014-02-10 21:46 - 00000000 ____D () C:\Program Files (x86)\FindRight
2014-02-14 22:31 - 2010-11-21 07:50 - 00654400 _____ () C:\Windows\system32\perfh007.dat
2014-02-14 22:31 - 2010-11-21 07:50 - 00130240 _____ () C:\Windows\system32\perfc007.dat
2014-02-14 22:31 - 2009-07-14 06:13 - 01520734 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-13 07:42 - 2014-01-20 22:42 - 00000111 _____ () C:\Users\stormisland\AppData\Roaming\WB.CFG
2014-02-13 07:42 - 2014-01-20 21:42 - 00003250 _____ () C:\Windows\System32\Tasks\FoxTab
2014-02-10 23:22 - 2014-01-20 21:56 - 00000378 _____ () C:\Windows\Tasks\APSnotifierCA.job
2014-02-10 23:22 - 2013-12-31 19:27 - 00000000 ____D () C:\Users\stormisland\Desktop\Rezepte
2014-02-10 21:46 - 2014-02-10 21:46 - 00001980 _____ () C:\Users\stormisland\Desktop\Sync Folder.lnk
2014-02-10 21:46 - 2014-02-10 21:44 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\systweak
2014-02-10 21:46 - 2013-12-30 22:40 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2014-02-10 21:45 - 2014-02-10 21:45 - 00003336 _____ () C:\Windows\System32\Tasks\Advanced System Protector
2014-02-10 21:45 - 2014-02-10 21:45 - 00003042 _____ () C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2014-02-10 21:45 - 2014-02-10 21:45 - 00002886 _____ () C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2014-02-10 21:45 - 2014-02-10 21:45 - 00001212 _____ () C:\Users\Public\Desktop\Advanced System Protector.lnk
2014-02-10 21:45 - 2014-02-10 21:45 - 00001098 _____ () C:\Users\stormisland\Desktop\MyPC Backup.lnk
2014-02-10 21:45 - 2014-02-10 21:45 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2014-02-10 21:45 - 2014-02-10 21:45 - 00000000 ____D () C:\ProgramData\Systweak
2014-02-10 21:45 - 2014-02-10 21:45 - 00000000 ____D () C:\Program Files (x86)\Advanced System Protector
2014-02-10 21:45 - 2012-05-15 18:56 - 00000000 ___RD () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-10 21:44 - 2014-02-10 21:44 - 00001061 _____ () C:\Users\Public\Desktop\RegClean Pro.lnk
2014-02-10 21:44 - 2014-02-10 21:44 - 00000000 ____D () C:\Program Files (x86)\RegClean Pro
2014-02-10 21:43 - 2014-01-20 21:42 - 00000000 ____D () C:\Program Files (x86)\VuuPC
2014-02-10 21:42 - 2014-01-20 21:42 - 00003306 _____ () C:\Windows\System32\Tasks\VuuPCUpdate
2014-02-10 21:42 - 2014-01-20 21:42 - 00003120 _____ () C:\Windows\System32\Tasks\VuuPCUpdateLogin
2014-02-06 13:16 - 2014-02-14 03:02 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-14 03:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-14 03:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-14 03:02 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-14 03:02 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-14 03:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-14 03:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-14 03:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 11:52 - 2014-02-14 03:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 11:49 - 2014-02-14 03:02 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-14 03:02 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-14 03:02 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-14 03:02 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-14 03:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-14 03:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-14 03:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-14 03:02 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-14 03:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-14 03:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 03:02 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-14 03:02 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-14 03:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 03:02 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-14 03:02 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:49 - 2014-02-14 03:03 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-06 10:47 - 2014-02-14 03:02 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-14 03:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-14 03:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-06 10:25 - 2014-02-14 03:02 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-06 10:24 - 2014-02-14 03:02 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 10:24 - 2014-02-04 10:58 - 00016756 _____ () C:\Users\stormisland\Desktop\knötgen_2014.odt
2014-02-06 10:22 - 2014-02-14 03:02 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-14 03:02 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 03:02 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 03:02 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-06 09:59 - 2012-12-28 16:16 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-06 09:59 - 2012-06-02 16:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-06 09:59 - 2012-06-02 16:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-06 09:55 - 2014-02-14 03:02 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-14 03:02 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-14 03:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-14 03:02 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-14 03:02 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-04 20:59 - 2012-06-15 14:50 - 00000000 ____D () C:\Users\stormisland\Desktop\Fatemeh
2014-01-27 10:25 - 2013-06-09 12:49 - 00034588 _____ () C:\Users\stormisland\Desktop\Zitate.odt
2014-01-26 20:08 - 2014-01-26 20:08 - 00054835 _____ () C:\Users\stormisland\Desktop\mind control.odt
2014-01-21 18:59 - 2014-01-21 18:59 - 01069512 _____ (Solid State Networks) C:\Users\stormisland\Downloads\install_flashplayer12x32au_mssa_aaa_aih (1).exe
2014-01-21 18:46 - 2014-01-21 18:45 - 01069512 _____ (Solid State Networks) C:\Users\stormisland\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe
2014-01-21 18:40 - 2010-11-21 04:47 - 00171614 _____ () C:\Windows\PFRO.log
2014-01-21 18:40 - 2009-07-14 05:45 - 00294112 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-21 03:08 - 2013-07-25 02:01 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-21 03:01 - 2012-05-17 06:27 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-20 21:56 - 2014-01-20 21:56 - 00003172 _____ () C:\Windows\System32\Tasks\APSnotifierCA
2014-01-20 21:53 - 2014-01-20 21:53 - 00001339 _____ () C:\Users\stormisland\AppData\Roaming\aps.scan.results
2014-01-20 21:53 - 2014-01-20 21:51 - 00000701 _____ () C:\Users\stormisland\AppData\Roaming\aps.scan.quick.results
2014-01-20 21:50 - 2014-01-20 21:50 - 00001056 _____ () C:\Users\stormisland\Desktop\AnyProtect.lnk
2014-01-20 21:50 - 2014-01-20 21:50 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2014-01-20 21:50 - 2014-01-20 21:47 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2014-01-20 21:46 - 2014-01-20 21:46 - 00002619 _____ () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-01-20 21:46 - 2014-01-20 21:46 - 00002572 _____ () C:\Users\stormisland\Desktop\Search.lnk
2014-01-20 21:46 - 2014-01-20 21:44 - 00000000 ____D () C:\Users\stormisland\AppData\Local\Smartbar
2014-01-20 21:43 - 2014-01-20 21:43 - 00001144 _____ () C:\Users\stormisland\Desktop\My VuuPC.lnk
2014-01-20 21:43 - 2014-01-20 21:43 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
2014-01-20 21:42 - 2014-01-20 21:42 - 00369548 _____ () C:\Users\stormisland\AppData\Local\foxtab_speeddial.crx
2014-01-20 21:42 - 2014-01-20 21:42 - 00000000 ____D () C:\Users\stormisland\AppData\Roaming\FoxTab
2014-01-20 21:42 - 2014-01-20 21:42 - 00000000 ____D () C:\Program Files (x86)\Foxtab
2014-01-20 21:14 - 2014-01-20 21:14 - 00576544 _____ () C:\Users\stormisland\Downloads\Setup.exe
2014-01-20 14:22 - 2014-01-20 21:48 - 00824704 _____ (AnyProtect.com) C:\Users\stormisland\AppData\Local\AnyProtectScannerSetup.exe
Some content of TEMP:
====================
C:\Users\stormisland\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2012-12-19 15:21
==================== End Of Log ============================
Scan mit GMER : Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-16 18:58:02
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000067 TOSHIBA_ rev.GT00 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\STORMI~1\AppData\Local\Temp\pxddapob.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002df6000 16 bytes [48, 23, F8, 41, 3A, D6, 0F, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 545 fffff80002df6011 42 bytes [F0, 27, 00, 0F, 83, B3, 7C, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[3316] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000075b61465 2 bytes [B6, 75]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[3316] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000075b614bb 2 bytes [B6, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\taskhost.exe [1696:1760] 000007fefafb1010
Thread C:\Windows\system32\taskhost.exe [1696:2192] 000007fef91f5170
---- Processes - GMER 2.1 ----
Library C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll (*** suspicious ***) @ C:\Windows\explorer.exe [7380] 000007fef07d0000
---- EOF - GMER 2.1 ----
Code:
ATTFilter Exportierte Ereignisse:
28.02.2014 15:31 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LEAF (192.168.1.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.93.9/update" aktualisiert:
aeheur.dll 8.1.4.938
aepack.dll 8.4.0.4
aescript.dll 8.1.4.194
aeexp.dll 8.4.1.238
aeset.dat 8.2.14.18
antivir0.rdf 10.0.1.56
vbase025.vdf 7.11.133.33
vbase026.vdf 7.11.133.81
vbase027.vdf 7.11.133.143
vbase028.vdf 7.11.133.215
vbase029.vdf 7.11.133.216
vbase030.vdf 7.11.133.217
vbase031.vdf 7.11.133.254
aevdf.dat 7.11.133.254
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
28.02.2014 15:26 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.02.2014 11:08 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
27.02.2014 11:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:
27.02.2014 11:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
27.02.2014 11:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336
27.02.2014 11:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.02.2014 11:04 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.02.2014 11:04 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
27.02.2014 10:28 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
27.02.2014 10:28 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:
27.02.2014 10:28 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
27.02.2014 10:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336
26.02.2014 11:14 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
26.02.2014 11:14 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:
26.02.2014 11:14 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
26.02.2014 11:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336
23.02.2014 15:53 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
21.02.2014 09:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LEAF (192.168.1.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
antivir.oem
avinet.dll 14.0.3.252
avipc.dll 14.0.3.252
avmres.dll 14.0.3.252
avwinll.dll 14.0.3.252
cfglib.dll 14.0.3.336
msgclient.dll 14.0.3.336
rcimage.dll 14.0.3.260
rctext.dll 14.0.3.282
scewxmlw.dll 14.0.3.252
update.exe 14.0.3.336
updext.dll 14.0.3.336
updgui.dll 14.0.3.336
updguirc.dll 14.0.3.252
updrgui.exe 14.0.3.252
aeheur.dll 8.1.4.918
aeoffice.dll 8.1.2.82
aescript.dll 8.1.4.190
aeset.dat 8.2.14.12
avarkt.dll 14.0.3.336
avbb.dll 14.0.3.336
avcenter.exe 14.0.3.332
avconfig.cpl 14.0.3.336
avconfig.dll 14.0.3.336
avconfig.exe 14.0.3.332
avesvc.dll 14.0.3.336
avevtlog.dll 14.0.3.336
avgio.dll 14.0.3.336
avgnt.exe 14.0.3.332
avguard.exe 14.0.3.336
avguard.xml 14.0.3.252
avipc64.dll 14.0.3.252
avira-sparberater-win.msi
avlode.dll 14.0.3.336
avnotify.exe 14.0.3.332
avpref.dll 14.0.3.252
avreg.dll 14.0.3.336
avrep.dll 14.0.3.252
Repair.dll 14.0.3.316
Win32APIWrapper.dll 14.0.3.314
rdf.dll 14.0.3.272
systemutilities.dll 14.0.3.288
productutilities.dll 14.0.3.338
avscan.exe 14.0.3.332
avscplr.dll 14.0.3.336
avsmtp.dll 14.0.3.252
avwebg7.exe 14.0.3.336
avwebgrd.exe 14.0.3.336
avwebloader.dll 14.0.3.336
avwebloader.exe 14.0.3.332
avwebloadergui.dll 14.0.3.336
avwmi.dll 14.0.3.336
avwsc.exe 14.0.3.336
build.dat 14.0.3.338
auccert.crt
ccavscanex.dll 14.0.3.336
ccev.dll 14.0.3.336
ccevw.dll 14.0.3.336
ccfwmgt.dll 14.0.3.336
ccgen.dll 14.0.3.336
ccgenrc.dll 14.0.3.252
ccgenw.dll 14.0.3.336
ccgrdw.dll 14.0.3.336
ccguard.dll 14.0.3.336
cchips.dll 14.0.3.336
cclic.dll 14.0.3.336
cclicw.dll 14.0.3.336
ccmsg.dll 14.0.3.336
ccplg.xml
ccprofil.dll 14.0.3.336
ccquamgr.dll 14.0.3.336
ccquaw.dll 14.0.3.336
ccreport.dll 14.0.3.336
ccrepow.dll 14.0.3.336
ccscanrc.dll 14.0.3.252
ccscanw.dll 14.0.3.336
ccsched.dll 14.0.3.336
ccschedw.dll 14.0.3.336
ccuac.exe 14.0.3.336
ccupdate.dll 14.0.3.336
ccupdw.dll 14.0.3.336
ccwebtabs.dll 14.0.3.336
ccwgrd.dll 14.0.3.336
ccwgrdw.dll 14.0.3.336
ccwkrlib.dll 14.0.3.336
cfgprofile.dll 14.0.3.336
extdlgfw.dll 14.0.3.336
fact.exe 14.0.3.332
firewall.dll 14.0.3.336
gavidb.dll 14.0.3.336
gpavgio.dll 14.0.3.336
gpevtlog.dll 14.0.3.336
gpgavid.dll 14.0.3.336
gpgen.dll 14.0.3.336
gpgenrep.dll 14.0.3.336
gpgrd.dll 14.0.3.336
gpgui.dll 14.0.3.336
gpipc.dll 14.0.3.336
gplegacy.dll 14.0.3.336
gpschd.dll 14.0.3.336
grdcore.dll 14.0.3.336
guardgui.exe 14.0.3.268
guardmsg.dll 14.0.3.252
licmgr.exe 14.0.3.252
luke.dll 14.0.3.336
mgrs.dll 14.0.3.252
netnt.dll 14.0.3.252
onlcfg.dll 14.0.3.336
rchelp.dll 14.0.3.284
rcnwload_tr.dll 14.0.3.252
rcnwload_zhtw.dll 14.0.3.252
sched.exe 14.0.3.336
sched.xml 14.0.3.252
setup.dll 14.0.3.286
setup.exe 14.0.3.336
shlext64.dll 14.0.3.336
wksstats.dll 14.0.3.336
wsctool.exe 14.0.3.336
avwin.chm
vbase020.vdf 7.11.131.125
vbase021.vdf 7.11.131.201
vbase022.vdf 7.11.132.11
vbase023.vdf 7.11.132.80
vbase024.vdf 7.11.132.205
vbase025.vdf 7.11.132.206
vbase026.vdf 7.11.132.207
vbase027.vdf 7.11.132.208
vbase028.vdf 7.11.132.209
vbase029.vdf 7.11.132.210
vbase030.vdf 7.11.132.211
vbase031.vdf 7.11.133.8
aevdf.dat 7.11.133.8
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.0.30
21.02.2014 09:30 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.03.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
21.02.2014 09:30 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version:
VDF Version:
21.02.2014 09:30 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.3.336
Engine Version: 8.2.14.12
VDF Version: 7.11.133.8
21.02.2014 09:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.3.336
21.02.2014 09:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.02.2014 09:28 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
21.02.2014 09:28 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
21.02.2014 09:26 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.02.2014 19:13 [Browser-Schutz] Browser-Schutz deaktiviert
Der Dienst wurde deaktiviert
16.02.2014 19:12 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.14.8
VDF Version: 7.11.131.80
16.02.2014 19:12 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
16.02.2014 19:12 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.14.8
VDF Version: 7.11.131.80
16.02.2014 19:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
16.02.2014 19:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
16.02.2014 19:10 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
16.02.2014 19:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
16.02.2014 18:17 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
16.02.2014 15:56 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 12411
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
16.02.2014 15:52 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
16.02.2014 00:10 [Browser-Schutz] Browser-Schutz deaktiviert
Der Dienst wurde deaktiviert
16.02.2014 00:09 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.14.8
VDF Version: 7.11.131.80
16.02.2014 00:09 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
16.02.2014 00:09 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.14.8
VDF Version: 7.11.131.80
16.02.2014 00:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
15.02.2014 17:57 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\stormisland\Downloads\FlashPlayer__4003_i216933716_il14.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/Amonetize.aaounc'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ba70ee8.qua'
verschoben!
15.02.2014 17:57 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1348
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
15.02.2014 17:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\Downloads\FlashPlayer__4003_i216933716_il14.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/Amonetize.aaounc' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.02.2014 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\sptemp\wajam_validate.exe_6352808323279
00442'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.02.2014 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\sptemp\wajam_validate.exe_6352808323059
59187'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.02.2014 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\is45637729\521955270_stp\uninstaller.ex
e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.02.2014 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\sptemp\wajam_validate.exe_6352808322819
57814'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.02.2014 17:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\is45637729\15503033_stp\uninstaller.exe
'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.02.2014 17:21 [Browser-Schutz] Browser-Schutz deaktiviert
Der Dienst wurde deaktiviert
15.02.2014 17:19 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.14.8
VDF Version: 7.11.131.80
15.02.2014 17:19 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
15.02.2014 17:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.14.8
VDF Version: 7.11.131.80
15.02.2014 17:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
15.02.2014 17:14 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
15.02.2014 17:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.02.2014 17:14 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
13.02.2014 15:59 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LEAF (192.168.1.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.93.102/update" aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase016.vdf 7.11.130.21
vbase017.vdf 7.11.130.99
vbase018.vdf 7.11.130.193
vbase019.vdf 7.11.131.53
vbase020.vdf 7.11.131.54
vbase021.vdf 7.11.131.55
vbase022.vdf 7.11.131.56
vbase023.vdf 7.11.131.57
vbase024.vdf 7.11.131.58
vbase025.vdf 7.11.131.59
vbase026.vdf 7.11.131.60
vbase027.vdf 7.11.131.61
vbase028.vdf 7.11.131.62
vbase029.vdf 7.11.131.63
vbase030.vdf 7.11.131.64
vbase031.vdf 7.11.131.80
aevdf.dat 7.11.131.80
aecore.dll 8.1.35.0
aeheur.dll 8.1.4.912
aeoffice.dll 8.1.2.80
aepack.dll 8.4.0.0
aescript.dll 8.1.4.186
aeexp.dll 8.4.1.204
aeset.dat 8.2.14.8
avlode.rdf 14.0.3.26
13.02.2014 15:57 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.02.2014 21:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\is45637729\521955270_stp\uninstaller.ex
e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.02.2014 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\is45637729\521955270_stp\uninstaller.ex
e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
10.02.2014 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\stormisland\AppData\Local\Temp\is45637729\521955270_stp\uninstaller.ex
e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.02.2014 19:42 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 12295
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
09.02.2014 15:52 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
06.02.2014 10:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LEAF (192.168.1.2) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://88.221.92.78/update" aktualisiert:
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase009.vdf 7.11.128.174
vbase010.vdf 7.11.128.175
vbase011.vdf 7.11.128.176
vbase012.vdf 7.11.128.177
vbase013.vdf 7.11.128.178
vbase014.vdf 7.11.129.9
vbase015.vdf 7.11.129.163
vbase016.vdf 7.11.129.164
vbase017.vdf 7.11.129.165
vbase018.vdf 7.11.129.166
vbase019.vdf 7.11.129.167
vbase020.vdf 7.11.129.168
vbase021.vdf 7.11.129.169
vbase022.vdf 7.11.129.170
vbase023.vdf 7.11.129.171
vbase024.vdf 7.11.129.172
vbase025.vdf 7.11.129.173
vbase026.vdf 7.11.129.174
vbase027.vdf 7.11.129.175
vbase028.vdf 7.11.129.176
vbase029.vdf 7.11.129.177
vbase030.vdf 7.11.129.178
vbase031.vdf 7.11.129.180
aevdf.dat 7.11.129.180
aecore.dll 8.1.34.0
aeheur.dll 8.1.4.892
aescript.dll 8.1.4.184
aeexp.dll 8.4.1.192
aeset.dat 8.2.14.0
avlode.rdf 13.0.1.70
hbedv.key
06.02.2014 09:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.02.2014 20:47 [Browser-Schutz] Browser-Schutz deaktiviert
Der Dienst wurde deaktiviert
04.02.2014 20:47 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.12.180
VDF Version: 7.11.127.152
04.02.2014 20:47 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
04.02.2014 20:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.180
VDF Version: 7.11.127.152
04.02.2014 20:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
03.02.2014 23:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\stormisland\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\DIQWP6C7\ZY9WRX9H.htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Framer.eonani' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a0987d9.qua'
verschoben!
03.02.2014 23:04 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1311
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
03.02.2014 23:02 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1315
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
03.02.2014 22:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\stormisland\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\DIQWP6C7\ZY9WRX9H.htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Framer.eonani' [virus]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.02.2014 22:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\stormisland\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\DIQWP6C7\ZY9WRX9H.htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Framer.eonani' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2014 22:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\stormisland\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\DIQWP6C7\BZ1ZRLC6.htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Framer.eonani' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.02.2014 09:44 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 12401
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
02.02.2014 09:36 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
Geändert von aseman (01.03.2014 um 21:11 Uhr) |
| Themen zu Windows 7: PC zu langsam, überall Werbungen |
| adware/installcore.gen, appl/amonetize.aaounc, auftrag, html/framer.eonani, malware, minidump, newtab, pc zu langsam, registry, sich automatisch, sicherheit, smartbar, spyhunter, spyhunter entfernen, spyware, svchost.exe, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen8, wildtangent games, windows, windows 7: pc zu langsam, überall werbungen |
Baum-Darstellung