| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Aktives Fenster wählt sich ab alleineWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
06.03.2014, 21:53
| #1 | |
| |  Aktives Fenster wählt sich ab alleine Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.06.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16518 Chris :: CHRIS-PC [Administrator] 06.03.2014 16:13:01 MBAM-log-2014-03-06 (20-31-37).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228319 Laufzeit: 20 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 17 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0031257.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Keine Aktion durchgeführt. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Keine Aktion durchgeführt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 263944004287652151704679070371751218929 -> Keine Aktion durchgeführt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 263944004287652151704679070371751218929 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 15 C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\OpenCandy\0849B9AACC124CF0A21344CFDABD00C2 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\OpenCandy\65946E2AE7D64B33A00B7A02216A920D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 14 C:\Users\Chris\AppData\Roaming\OpenCandy\0849B9AACC124CF0A21344CFDABD00C2\SSStub_SearchProtect_p1v0.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Chris\Downloads\Virtual Audio Cable 4.12 by iwdownload(1).exe (PUP.Optional.Freemium.A) -> Keine Aktion durchgeführt. C:\Users\Chris\Downloads\Virtual Audio Cable 4.12 by iwdownload.exe (PUP.Optional.Freemium.A) -> Keine Aktion durchgeführt. C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\OpenCandy\65946E2AE7D64B33A00B7A02216A920D\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Program Files\Plus-HD-1.3\31257.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files\Plus-HD-1.3\31257.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files\Plus-HD-1.3\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files\Plus-HD-1.3\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files\Plus-HD-1.3\Plus-HD-1.3.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Chris\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter # AdwCleaner v3.020 - Bericht erstellt am 06/03/2014 um 20:39:58
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Chris - CHRIS-PC
# Gestartet von : C:\Users\Chris\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\Program Files\Mobogenie
Ordner Gelöscht : C:\Program Files\NCH Software
Ordner Gelöscht : C:\Users\Chris\AppData\Local\cool_mirage
Ordner Gelöscht : C:\Users\Chris\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Chris\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Chris\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\iSafe
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\Solvusoft
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default\CT3312807
Ordner Gelöscht : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default\Extensions\{21bd831c-5f59-432d-9c58-c3162b161816}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\NCH Software
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344124457}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default\prefs.js ]
Zeile gelöscht : user_pref("CT3312807.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3312807.UserID", "UN93255172636127723");
Zeile gelöscht : user_pref("CT3312807.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3312807.fullUserID", "UN93255172636127723.IN.20131217143501");
Zeile gelöscht : user_pref("CT3312807.installDate", "17/12/2013 14:35:03");
Zeile gelöscht : user_pref("CT3312807.installSessionId", "{BDBD60AE-6394-4F18-A582-FB30EA5B2BC7}");
Zeile gelöscht : user_pref("CT3312807.installSp", "FALSE");
Zeile gelöscht : user_pref("CT3312807.installerVersion", "1.8.1.4");
Zeile gelöscht : user_pref("CT3312807.keyword", "true");
Zeile gelöscht : user_pref("CT3312807.originalHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT3312807.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT3312807.originalSearchEngine", "Ask Search");
Zeile gelöscht : user_pref("CT3312807.originalSearchEngineName", "Ask Search");
Zeile gelöscht : user_pref("CT3312807.searchRevert", "false");
Zeile gelöscht : user_pref("CT3312807.searchUninstallUserMode", "1");
Zeile gelöscht : user_pref("CT3312807.searchUserMode", "1");
Zeile gelöscht : user_pref("CT3312807.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3312807.toolbarInstallDate", "17-12-2013 14:35:01");
Zeile gelöscht : user_pref("CT3312807.versionFromInstaller", "10.23.0.722");
Zeile gelöscht : user_pref("CT3312807.xpeMode", "0");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Fun Media Bar V11 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3312807&CUI=UN93255172636127723&UM=1&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "142ec974a3f9e30a01b40c8d7daf883f");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.adapters", "{\"iminent\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1386537043043259200\"},\"funkspiel-forum\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"S[...]
Zeile gelöscht : user_pref("iminent.enabledAds", "false");
Zeile gelöscht : user_pref("iminent.version", "7.48.1.1");
Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.48.1.1\",\"InstallEventCTime\":1386537033270,\"InstallEvent\":\"True\"}");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3312807&SearchSource=2&CUI=UN93255172636127723&UM=1&q=");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3312807");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3312807&CUI=UN93255172636127723&UM=1&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3312807&SearchSource=2&CUI=UN93255172636127723&UM=1&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3312807");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3312807");
Zeile gelöscht : user_pref("smartbar.machineId", "K8D+GBQGKFRDTWM7Y4PONTUZULHAZL9+YGELMUWS+W3CZBSI0XOB982FDXV5CXLOGGEHBIMC360M5SIZ3S+RNG");
-\\ Google Chrome v33.0.1750.146
[ Datei : C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12468 octets] - [06/03/2014 20:38:49]
AdwCleaner[S0].txt - [12418 octets] - [06/03/2014 20:39:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12479 octets] ##########
Zitat:
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x86
Ran by Chris on 06.03.2014 at 20:45:35,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Chris\AppData\Roaming\mozilla\firefox\profiles\v5p5rn11.default\minidumps [55 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.03.2014 at 20:49:28,41
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-03-2014
Ran by Chris (administrator) on CHRIS-PC on 06-03-2014 21:51:19
Running from C:\Users\Chris\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Windows\system32\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft ® Windows ® Operating System) C:\Windows\System32\WinSecurity.exe
(Microsoft Corporation) C:\Windows\system32\wermgr.exe
==================== Registry (Whitelisted) ==================
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default
FF SearchEngineOrder.1: Ask Search
FF Homepage: https://www.google.de/
FF NetworkProxy: "autoconfig_url", "file:///C:/Users/Chris/Desktop/putty.exe%20-N%20-L%201234:localhost:1234%20proxy@cs-sys.de"
FF NetworkProxy: "backup.ftp", "localhost"
FF NetworkProxy: "backup.ftp_port", 1234
FF NetworkProxy: "backup.socks", "localhost"
FF NetworkProxy: "backup.socks_port", 1234
FF NetworkProxy: "backup.ssl", "localhost"
FF NetworkProxy: "backup.ssl_port", 1234
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 1234
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 1234
FF NetworkProxy: "no_proxies_on", "C:\\Users\\CS-SYS\\Desktop\\putty.exe -N -L 1234:localhost:1234 proxy@cs-sys.de"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 1234
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 1234
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @esn.me/esnsonar,version=0.70.4 - C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin: @esn/npbattlelog,version=2.3.2 - C:\Program Files\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\v5p5rn11.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-11-21]
FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-11-14]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-11-14]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-11-14]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-11-14]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-11-14]
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-14]
CHR Extension: (Google Drive) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-14]
CHR Extension: (YouTube) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-14]
CHR Extension: (Google-Suche) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-14]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2013-11-15]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2013-11-15]
CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2013-11-15]
CHR Extension: (Virtuelle Tastatur) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2013-11-15]
CHR Extension: (Google Wallet) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-14]
CHR Extension: (Google Mail) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-14]
CHR Extension: (Anti-Banner) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2013-11-15]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]
========================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2013-04-29] (Advanced Micro Devices, Inc.)
R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2013-03-19] (Firebird Project)
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [3784704 2013-03-19] (Firebird Project)
R2 iprip; C:\Windows\System32\iprip.dll [29696 2009-07-14] (Microsoft Corporation)
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [4927280 2013-07-11] (Native Instruments GmbH)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [32568 2013-08-22] (The OpenVPN Project)
S3 OverwolfUpdaterService; C:\Program Files\Overwolf\OverwolfUpdater.exe [18360 2013-10-23] (Overwolf Ltd)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-12-20] ()
R2 WindowsSecurity; C:\Windows\System32\WinSecurity.exe [1496576 2013-12-20] (Microsoft ® Windows ® Operating System)
==================== Drivers (Whitelisted) ====================
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-01-04] (Disc Soft Ltd)
R3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [50728 2014-03-01] (Eugene V. Muzychenko)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-14] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-02-18] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576096 2014-02-18] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-18] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-19] (Kaspersky Lab ZAO)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 catchme; \??\C:\Users\Chris\AppData\Local\Temp\catchme.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-06 21:51 - 2014-03-06 21:51 - 00012880 _____ () C:\Users\Chris\Desktop\FRST.txt
2014-03-06 21:50 - 2014-03-06 21:50 - 01145344 _____ (Farbar) C:\Users\Chris\Desktop\FRST.exe
2014-03-06 20:49 - 2014-03-06 20:49 - 00000753 _____ () C:\Users\Chris\Desktop\JRT.txt
2014-03-06 20:45 - 2014-03-06 20:45 - 00000000 ____D () C:\Windows\ERUNT
2014-03-06 20:38 - 2014-03-06 20:40 - 00000000 ____D () C:\AdwCleaner
2014-03-06 16:10 - 2014-03-06 16:10 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-06 16:10 - 2014-03-06 16:10 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Malwarebytes
2014-03-06 16:10 - 2014-03-06 16:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-06 16:10 - 2014-03-06 16:10 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-06 16:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-06 16:09 - 2014-03-06 16:09 - 01244192 _____ () C:\Users\Chris\Desktop\adwcleaner.exe
2014-03-06 16:09 - 2014-03-06 16:09 - 01037734 _____ (Thisisu) C:\Users\Chris\Desktop\JRT.exe
2014-03-05 17:35 - 2014-03-05 17:35 - 00057064 _____ () C:\ComboFix.txt
2014-03-05 17:21 - 2014-03-05 17:35 - 00000000 ____D () C:\Qoobox
2014-03-05 17:21 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-03-05 17:21 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-03-05 17:21 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-03-05 17:21 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-03-05 17:21 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-03-05 17:21 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-03-05 17:21 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-03-05 17:21 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-03-05 17:20 - 2014-03-05 17:34 - 00000000 ____D () C:\Windows\erdnt
2014-03-05 17:19 - 2014-03-05 17:19 - 05186850 ____R (Swearware) C:\Users\Chris\Desktop\ComboFix.exe
2014-03-04 17:47 - 2014-03-04 17:47 - 00033157 _____ () C:\Users\Chris\Downloads\Addition.txt
2014-03-04 17:45 - 2014-03-06 21:51 - 00000000 ____D () C:\FRST
2014-03-04 17:45 - 2014-03-04 17:47 - 00045846 _____ () C:\Users\Chris\Downloads\FRST.txt
2014-03-04 17:45 - 2014-03-04 17:45 - 01145344 _____ (Farbar) C:\Users\Chris\Downloads\FRST.exe
2014-03-04 12:24 - 2014-03-04 12:25 - 00164224 _____ () C:\Windows\Minidump\030414-16281-01.dmp
2014-03-04 12:24 - 2014-03-04 12:24 - 436596576 _____ () C:\Windows\MEMORY.DMP
2014-03-04 12:19 - 2014-03-04 12:19 - 00060694 _____ () C:\Users\Chris\Downloads\Extras.Txt
2014-03-04 12:18 - 2014-03-04 12:18 - 00143044 _____ () C:\Users\Chris\Downloads\OTL.Txt
2014-03-04 11:48 - 2014-03-04 11:48 - 00602112 _____ (OldTimer Tools) C:\Users\Chris\Downloads\OTL.exe
2014-03-04 11:20 - 2014-03-04 11:25 - 257813336 _____ () C:\Users\Chris\Documents\kis14.0.0.4651de-de.exe
2014-03-04 09:43 - 2014-01-09 03:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-03-04 02:02 - 2013-10-02 01:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-03-04 02:02 - 2013-10-02 01:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-03-04 02:02 - 2013-10-02 01:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-03-04 02:02 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-03-04 02:02 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-03-04 02:02 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-03-04 02:02 - 2013-10-02 00:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-03-04 02:02 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-03-04 02:02 - 2013-10-02 00:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-03-04 02:02 - 2013-10-01 23:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-03-04 02:02 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-03-04 02:01 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-03-03 22:19 - 2014-03-06 20:41 - 00000560 _____ () C:\Windows\setupact.log
2014-03-03 22:19 - 2014-03-06 20:35 - 00008010 _____ () C:\Windows\PFRO.log
2014-03-03 22:19 - 2014-03-03 22:19 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-03 22:16 - 2014-03-03 22:16 - 00000000 ____D () C:\Windows\pss
2014-03-03 21:24 - 2014-03-03 21:24 - 04765152 _____ (Piriform Ltd) C:\Users\Chris\Downloads\ccsetup411.exe
2014-03-02 02:08 - 2014-03-02 02:08 - 00001630 _____ () C:\Users\Public\Desktop\Combat Arms EU.lnk
2014-03-01 19:11 - 2014-03-01 19:47 - 1967289647 _____ (Nexon) C:\Users\Chris\Documents\Combatarms_eu.exe
2014-03-01 19:06 - 2014-03-01 19:06 - 10028912 _____ (Akamai Technologies, Inc.) C:\Users\Chris\Downloads\NexonEU_Installer.exe
2014-03-01 16:18 - 2014-03-01 16:19 - 00000000 ____D () C:\Program Files\Virtual Audio Cable
2014-03-01 16:18 - 2014-03-01 16:18 - 00050728 _____ (Eugene V. Muzychenko) C:\Windows\system32\Drivers\vrtaucbl.sys
2014-03-01 16:15 - 2010-03-27 19:14 - 00000000 ____D () C:\Users\Chris\Documents\Virtual Audio Cable 4.10
2014-03-01 16:13 - 2014-03-01 16:13 - 01323708 _____ () C:\Users\Chris\Documents\VIRTUAL_AUDIO_CABLE_4.10.RAR
2014-02-27 16:13 - 2014-02-27 16:13 - 00000000 ____D () C:\Users\Chris\Documents\ILS-SimV4
2014-02-26 14:15 - 2014-02-26 14:15 - 00001109 _____ () C:\Users\Public\Desktop\CAE Report Generator.lnk
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\CAE_Report_Generator
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Users\Chris\AppData\Local\CAE_Report_Generator
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Program Files\CAE Report Generator
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Program Files\BandiMPEG1
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Program Files\AviSynth 2.5
2014-02-24 22:55 - 2014-02-24 22:55 - 00000000 ____D () C:\ProgramData\MVH
2014-02-24 22:48 - 2014-02-24 22:48 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\MVH
2014-02-24 22:46 - 2014-02-25 17:08 - 01369088 _____ () C:\Users\Chris\Desktop\MVH Loader.exe
2014-02-24 22:45 - 2014-02-24 22:45 - 01106766 _____ () C:\Users\Chris\Desktop\MVH Loader.zip
2014-02-21 18:08 - 2014-02-21 18:08 - 00000000 ____D () C:\Users\Chris\Desktop\CB-Desings
2014-02-20 20:51 - 2014-03-03 11:17 - 00000000 ___RD () C:\Users\Chris\Dropbox
2014-02-20 20:51 - 2014-02-20 20:51 - 00001039 _____ () C:\Users\Chris\Desktop\Dropbox.lnk
2014-02-20 20:50 - 2014-02-20 20:51 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\DropboxMaster
2014-02-20 20:50 - 2014-02-20 20:50 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-02-20 20:49 - 2014-03-03 11:17 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Dropbox
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\TuneUp Software
2014-02-20 16:19 - 2014-02-20 16:22 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-02-20 16:19 - 2014-02-20 16:19 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-19 00:07 - 2014-03-03 21:25 - 00000965 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-18 17:28 - 2014-02-18 17:28 - 00000000 ____D () C:\Users\Chris\Desktop\Filme Download
2014-02-15 07:47 - 2014-02-15 07:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 06:30 - 2014-02-15 06:30 - 00002917 _____ () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Scanner Recorder.lnk
2014-02-15 06:30 - 2014-02-15 06:30 - 00000000 ____D () C:\Program Files\Scanner Recorder
2014-02-13 22:59 - 2014-02-18 18:58 - 00000000 ____D () C:\Users\Chris\Desktop\Filme Dome
2014-02-13 18:25 - 2014-02-14 13:42 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-02-13 17:32 - 2014-02-13 17:47 - 00000231 _____ () C:\Users\Chris\Desktop\steam.txt
2014-02-12 21:27 - 2014-02-12 22:22 - 00000068 _____ () C:\Users\Chris\Desktop\pw filme.txt
2014-02-12 03:12 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 03:12 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 03:12 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 03:12 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 03:12 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 03:12 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 03:12 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 03:12 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 03:12 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 03:12 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 03:12 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 03:12 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 03:12 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 03:12 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 03:12 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 03:12 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 03:12 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 03:12 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 03:12 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 03:12 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 03:12 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 03:03 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 01:20 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 01:20 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 01:20 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 01:20 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 01:20 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 01:20 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 01:20 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 01:20 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 01:20 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 01:20 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 01:20 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 01:20 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 01:20 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 01:20 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-11 17:14 - 2014-02-11 18:42 - 00000000 ____D () C:\Users\Chris\Desktop\SD-Karte
2014-02-09 17:58 - 2014-02-09 18:03 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\TeamViewer
2014-02-08 13:33 - 2014-02-08 13:33 - 00000000 __RSH () C:\MSDOS.SYS
2014-02-08 13:33 - 2014-02-08 13:33 - 00000000 __RSH () C:\IO.SYS
2014-02-08 10:06 - 2014-02-08 10:06 - 00000000 __HDC () C:\ProgramData\{E54DB1D4-CC7D-414E-8BED-584C447836EA}
2014-02-08 10:06 - 2014-02-08 10:06 - 00000000 ____D () C:\Users\Chris\Documents\Native Instruments
2014-02-08 10:05 - 2014-02-08 10:05 - 00001002 _____ () C:\Users\Public\Desktop\Traktor 2.lnk
2014-02-08 10:00 - 2014-02-08 10:00 - 00001094 _____ () C:\Users\Public\Desktop\Controller Editor.lnk
2014-02-08 10:00 - 2014-02-08 10:00 - 00000000 __HDC () C:\ProgramData\{9477ED15-E4A3-4984-9B76-31F573D8EAAF}
2014-02-08 09:59 - 2014-02-08 10:01 - 00000000 ____D () C:\ProgramData\Native Instruments
2014-02-08 09:59 - 2014-02-08 10:01 - 00000000 ____D () C:\Program Files\Native Instruments
2014-02-08 09:59 - 2014-02-08 10:01 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2014-02-08 09:59 - 2014-02-08 09:59 - 00001059 _____ () C:\Users\Public\Desktop\Service Center.lnk
2014-02-08 09:59 - 2014-02-08 09:59 - 00000000 __HDC () C:\ProgramData\{F2610326-6A40-4BBC-9FBC-7F05356A912A}
2014-02-08 09:45 - 2013-09-15 19:51 - 00000000 ____D () C:\Users\Chris\Documents\Native Instruments Traktor Scratch Pro 2.v2.6.3
2014-02-07 23:50 - 2014-02-07 23:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-02-07 23:50 - 2014-02-07 23:50 - 00000000 ____D () C:\Program Files\Serato
2014-02-07 23:29 - 2014-02-07 23:52 - 00000000 ____D () C:\Users\Chris\Desktop\Bild 2
2014-02-04 18:05 - 2014-02-04 18:05 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
==================== One Month Modified Files and Folders =======
2014-03-06 21:51 - 2014-03-06 21:51 - 00012880 _____ () C:\Users\Chris\Desktop\FRST.txt
2014-03-06 21:51 - 2014-03-04 17:45 - 00000000 ____D () C:\FRST
2014-03-06 21:50 - 2014-03-06 21:50 - 01145344 _____ (Farbar) C:\Users\Chris\Desktop\FRST.exe
2014-03-06 21:45 - 2013-11-14 21:28 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-06 21:44 - 2013-11-14 19:33 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-06 20:49 - 2014-03-06 20:49 - 00000753 _____ () C:\Users\Chris\Desktop\JRT.txt
2014-03-06 20:49 - 2009-07-14 05:34 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-06 20:49 - 2009-07-14 05:34 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-06 20:45 - 2014-03-06 20:45 - 00000000 ____D () C:\Windows\ERUNT
2014-03-06 20:41 - 2014-03-03 22:19 - 00000560 _____ () C:\Windows\setupact.log
2014-03-06 20:41 - 2013-11-14 22:10 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-03-06 20:41 - 2013-11-14 21:28 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-06 20:41 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-06 20:40 - 2014-03-06 20:38 - 00000000 ____D () C:\AdwCleaner
2014-03-06 20:40 - 2013-11-14 18:07 - 01975703 _____ () C:\Windows\WindowsUpdate.log
2014-03-06 20:35 - 2014-03-03 22:19 - 00008010 _____ () C:\Windows\PFRO.log
2014-03-06 20:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-06 16:10 - 2014-03-06 16:10 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-06 16:10 - 2014-03-06 16:10 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Malwarebytes
2014-03-06 16:10 - 2014-03-06 16:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-06 16:10 - 2014-03-06 16:10 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-06 16:09 - 2014-03-06 16:09 - 01244192 _____ () C:\Users\Chris\Desktop\adwcleaner.exe
2014-03-06 16:09 - 2014-03-06 16:09 - 01037734 _____ (Thisisu) C:\Users\Chris\Desktop\JRT.exe
2014-03-05 17:35 - 2014-03-05 17:35 - 00057064 _____ () C:\ComboFix.txt
2014-03-05 17:35 - 2014-03-05 17:21 - 00000000 ____D () C:\Qoobox
2014-03-05 17:35 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-03-05 17:34 - 2014-03-05 17:20 - 00000000 ____D () C:\Windows\erdnt
2014-03-05 17:33 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-03-05 17:19 - 2014-03-05 17:19 - 05186850 ____R (Swearware) C:\Users\Chris\Desktop\ComboFix.exe
2014-03-05 17:08 - 2014-02-02 00:10 - 00000000 __SHD () C:\Users\Chris\wc
2014-03-04 17:47 - 2014-03-04 17:47 - 00033157 _____ () C:\Users\Chris\Downloads\Addition.txt
2014-03-04 17:47 - 2014-03-04 17:45 - 00045846 _____ () C:\Users\Chris\Downloads\FRST.txt
2014-03-04 17:45 - 2014-03-04 17:45 - 01145344 _____ (Farbar) C:\Users\Chris\Downloads\FRST.exe
2014-03-04 13:38 - 2013-11-16 18:58 - 00000000 ____D () C:\Users\Chris\Desktop\CS-Systems
2014-03-04 12:25 - 2014-03-04 12:24 - 00164224 _____ () C:\Windows\Minidump\030414-16281-01.dmp
2014-03-04 12:24 - 2014-03-04 12:24 - 436596576 _____ () C:\Windows\MEMORY.DMP
2014-03-04 12:24 - 2013-11-28 21:20 - 00000000 ____D () C:\Windows\Minidump
2014-03-04 12:19 - 2014-03-04 12:19 - 00060694 _____ () C:\Users\Chris\Downloads\Extras.Txt
2014-03-04 12:18 - 2014-03-04 12:18 - 00143044 _____ () C:\Users\Chris\Downloads\OTL.Txt
2014-03-04 11:48 - 2014-03-04 11:48 - 00602112 _____ (OldTimer Tools) C:\Users\Chris\Downloads\OTL.exe
2014-03-04 11:40 - 2013-11-14 21:21 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\TS3Client
2014-03-04 11:31 - 2013-11-14 22:11 - 00001094 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2014-03-04 11:25 - 2014-03-04 11:20 - 257813336 _____ () C:\Users\Chris\Documents\kis14.0.0.4651de-de.exe
2014-03-04 09:53 - 2013-11-14 21:29 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-04 09:46 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-03-04 02:03 - 2013-11-15 03:02 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-03-03 22:19 - 2014-03-03 22:19 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-03 22:16 - 2014-03-03 22:16 - 00000000 ____D () C:\Windows\pss
2014-03-03 21:44 - 2013-11-14 19:33 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-03 21:44 - 2013-11-14 19:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-03 21:44 - 2013-11-14 19:32 - 00000000 ____D () C:\Users\Chris\AppData\Local\Adobe
2014-03-03 21:28 - 2013-11-16 18:59 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\FileZilla
2014-03-03 21:25 - 2014-02-19 00:07 - 00000965 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-03-03 21:25 - 2013-11-14 23:11 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-03 21:24 - 2014-03-03 21:24 - 04765152 _____ (Piriform Ltd) C:\Users\Chris\Downloads\ccsetup411.exe
2014-03-03 11:17 - 2014-02-20 20:51 - 00000000 ___RD () C:\Users\Chris\Dropbox
2014-03-03 11:17 - 2014-02-20 20:49 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Dropbox
2014-03-02 02:08 - 2014-03-02 02:08 - 00001630 _____ () C:\Users\Public\Desktop\Combat Arms EU.lnk
2014-03-02 02:05 - 2013-11-16 20:29 - 00000000 ____D () C:\Nexon
2014-03-01 19:47 - 2014-03-01 19:11 - 1967289647 _____ (Nexon) C:\Users\Chris\Documents\Combatarms_eu.exe
2014-03-01 19:06 - 2014-03-01 19:06 - 10028912 _____ (Akamai Technologies, Inc.) C:\Users\Chris\Downloads\NexonEU_Installer.exe
2014-03-01 16:19 - 2014-03-01 16:18 - 00000000 ____D () C:\Program Files\Virtual Audio Cable
2014-03-01 16:18 - 2014-03-01 16:18 - 00050728 _____ (Eugene V. Muzychenko) C:\Windows\system32\Drivers\vrtaucbl.sys
2014-03-01 16:13 - 2014-03-01 16:13 - 01323708 _____ () C:\Users\Chris\Documents\VIRTUAL_AUDIO_CABLE_4.10.RAR
2014-02-27 16:13 - 2014-02-27 16:13 - 00000000 ____D () C:\Users\Chris\Documents\ILS-SimV4
2014-02-26 14:45 - 2010-11-20 22:01 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-26 14:15 - 2014-02-26 14:15 - 00001109 _____ () C:\Users\Public\Desktop\CAE Report Generator.lnk
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\CAE_Report_Generator
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Users\Chris\AppData\Local\CAE_Report_Generator
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Program Files\CAE Report Generator
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Program Files\BandiMPEG1
2014-02-26 14:15 - 2014-02-26 14:15 - 00000000 ____D () C:\Program Files\AviSynth 2.5
2014-02-25 17:08 - 2014-02-24 22:46 - 01369088 _____ () C:\Users\Chris\Desktop\MVH Loader.exe
2014-02-25 16:29 - 2013-11-29 17:48 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\DVDVideoSoft
2014-02-25 16:29 - 2013-11-29 17:48 - 00000000 ____D () C:\Program Files\DVDVideoSoft
2014-02-25 16:29 - 2013-11-29 17:48 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-02-24 22:55 - 2014-02-24 22:55 - 00000000 ____D () C:\ProgramData\MVH
2014-02-24 22:48 - 2014-02-24 22:48 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\MVH
2014-02-24 22:45 - 2014-02-24 22:45 - 01106766 _____ () C:\Users\Chris\Desktop\MVH Loader.zip
2014-02-24 07:09 - 2013-11-23 15:35 - 01343488 _____ () C:\Windows\system32\㩣灜潲牧浡慤慴歜獡数獲祫氠扡慜灶㐱〮〮摜瑡屡潭畤敬彳湩敶瑮牯慤
2014-02-21 18:08 - 2014-02-21 18:08 - 00000000 ____D () C:\Users\Chris\Desktop\CB-Desings
2014-02-20 20:51 - 2014-02-20 20:51 - 00001039 _____ () C:\Users\Chris\Desktop\Dropbox.lnk
2014-02-20 20:51 - 2014-02-20 20:50 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\DropboxMaster
2014-02-20 20:51 - 2013-11-14 19:25 - 00000000 ____D () C:\Users\Chris
2014-02-20 20:50 - 2014-02-20 20:50 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-02-20 17:18 - 2014-01-26 12:10 - 00000000 ____D () C:\Users\Chris\AppData\Local\Paint.NET
2014-02-20 16:26 - 2013-11-24 14:30 - 00000000 ____D () C:\Program Files\WinThruster
2014-02-20 16:22 - 2014-02-20 16:19 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\TuneUp Software
2014-02-20 16:19 - 2014-02-20 16:19 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-19 17:33 - 2013-11-16 00:38 - 00000000 ____D () C:\Users\Chris\Desktop\Leitstellenspiel
2014-02-19 10:19 - 2014-02-03 18:20 - 00000000 ____D () C:\ProgramData\firebird
2014-02-19 00:09 - 2013-11-14 23:13 - 00000000 ____D () C:\Program Files\Steam
2014-02-18 18:58 - 2014-02-13 22:59 - 00000000 ____D () C:\Users\Chris\Desktop\Filme Dome
2014-02-18 17:28 - 2014-02-18 17:28 - 00000000 ____D () C:\Users\Chris\Desktop\Filme Download
2014-02-18 16:59 - 2013-12-08 11:49 - 00000000 ____D () C:\Program Files\JDownloader
2014-02-18 10:38 - 2013-10-17 15:47 - 00576096 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-02-18 10:38 - 2013-10-17 15:47 - 00025184 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2014-02-18 10:38 - 2013-06-08 20:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-02-17 14:25 - 2009-07-14 05:53 - 00032634 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-17 14:24 - 2013-11-14 19:31 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-15 07:47 - 2014-02-15 07:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-15 06:30 - 2014-02-15 06:30 - 00002917 _____ () C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Scanner Recorder.lnk
2014-02-15 06:30 - 2014-02-15 06:30 - 00000000 ____D () C:\Program Files\Scanner Recorder
2014-02-15 06:30 - 2013-11-14 19:26 - 00000000 ____D () C:\Users\Chris\AppData\Local\VirtualStore
2014-02-14 13:42 - 2014-02-13 18:25 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-02-13 17:47 - 2014-02-13 17:32 - 00000231 _____ () C:\Users\Chris\Desktop\steam.txt
2014-02-12 22:22 - 2014-02-12 21:27 - 00000068 _____ () C:\Users\Chris\Desktop\pw filme.txt
2014-02-12 04:08 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-12 03:12 - 2013-11-14 20:09 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 03:06 - 2013-11-14 20:09 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-11 18:42 - 2014-02-11 17:14 - 00000000 ____D () C:\Users\Chris\Desktop\SD-Karte
2014-02-09 18:03 - 2014-02-09 17:58 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\TeamViewer
2014-02-09 11:47 - 2009-07-14 05:33 - 03771384 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-08 13:33 - 2014-02-08 13:33 - 00000000 __RSH () C:\MSDOS.SYS
2014-02-08 13:33 - 2014-02-08 13:33 - 00000000 __RSH () C:\IO.SYS
2014-02-08 13:14 - 2013-11-14 21:00 - 00000000 ____D () C:\Users\Chris\AppData\Roaming\Spotify
2014-02-08 10:46 - 2013-11-14 21:01 - 00000000 ____D () C:\Users\Chris\AppData\Local\Spotify
2014-02-08 10:06 - 2014-02-08 10:06 - 00000000 __HDC () C:\ProgramData\{E54DB1D4-CC7D-414E-8BED-584C447836EA}
2014-02-08 10:06 - 2014-02-08 10:06 - 00000000 ____D () C:\Users\Chris\Documents\Native Instruments
2014-02-08 10:05 - 2014-02-08 10:05 - 00001002 _____ () C:\Users\Public\Desktop\Traktor 2.lnk
2014-02-08 10:01 - 2014-02-08 09:59 - 00000000 ____D () C:\ProgramData\Native Instruments
2014-02-08 10:01 - 2014-02-08 09:59 - 00000000 ____D () C:\Program Files\Native Instruments
2014-02-08 10:01 - 2014-02-08 09:59 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2014-02-08 10:00 - 2014-02-08 10:00 - 00001094 _____ () C:\Users\Public\Desktop\Controller Editor.lnk
2014-02-08 10:00 - 2014-02-08 10:00 - 00000000 __HDC () C:\ProgramData\{9477ED15-E4A3-4984-9B76-31F573D8EAAF}
2014-02-08 09:59 - 2014-02-08 09:59 - 00001059 _____ () C:\Users\Public\Desktop\Service Center.lnk
2014-02-08 09:59 - 2014-02-08 09:59 - 00000000 __HDC () C:\ProgramData\{F2610326-6A40-4BBC-9FBC-7F05356A912A}
2014-02-07 23:57 - 2013-11-14 21:20 - 00102568 _____ () C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-07 23:52 - 2014-02-07 23:29 - 00000000 ____D () C:\Users\Chris\Desktop\Bild 2
2014-02-07 23:50 - 2014-02-07 23:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-02-07 23:50 - 2014-02-07 23:50 - 00000000 ____D () C:\Program Files\Serato
2014-02-06 11:38 - 2014-02-12 03:12 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-12 03:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-12 03:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-12 03:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-12 03:12 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-12 03:12 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-12 03:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-12 03:12 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-12 03:12 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-12 03:12 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-12 03:12 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-12 03:12 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-12 03:12 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-12 03:12 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-12 03:12 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-12 03:12 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-12 03:12 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-12 03:12 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 09:41 - 2014-02-12 03:12 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-12 03:12 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-12 03:12 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-05 20:45 - 2013-11-20 22:41 - 00000600 _____ () C:\Users\Chris\AppData\Local\PUTTY.RND
2014-02-04 20:27 - 2013-11-16 18:09 - 00000000 ____D () C:\Users\Chris\Desktop\Funkspiel
2014-02-04 18:05 - 2014-02-04 18:05 - 00000000 ____H () C:\ProgramData\DP45977C.lfl
2014-02-04 18:04 - 2013-11-15 21:12 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
Some content of TEMP:
====================
C:\Users\Chris\AppData\Local\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-28 00:48
==================== End Of Log ============================
--- --- --- Geändert von CS-SYS (06.03.2014 um 20:42 Uhr) |
|
Hybrid-Darstellung
