Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows7: Avira durch Virus blockiert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.04.2014, 16:45   #1
c-t-v
 
Windows7: Avira durch Virus blockiert? - Standard

Windows7: Avira durch Virus blockiert?



Hi,
zum dritten Mal nehme ich nun eure Hilfe in Anspruch. Sitze bei meiner Familie in Polen am Rechner und habe eine Infektion festgestellt. IE-Startseite war auf Qone8 eingestellt und lies sich nicht aendern. Avira machte keine Updates mehr (diverse Fehlermeldungen). Also hab ich mich rangesetzt und die letzten zwei Tage deinstalliert, installiert, gescannt, geloescht, und immer wieder gescannt. MBAM zeigt bis jetzt noch zwei Eintraege. Avira musste ich zuerst die Registryeintraege loeschen und dann neu installieren. Wenn es Fragen zu den polnischsprachigen Eintraegen in den Logs gibt, bitte Bescheid geben. Zum Teil sind die Logs leider schon bereinigt, da einige der von euch beschriebenen Massnahmen erfolgreich waren (z.B. siehe JRT-Log und im SC-Cleaner gibt es nun auch keine Eintraege mehr).
Anhand des Datums der Log-Dateien kann man erkennen, wann sie erstellt wurden. Am 19.04.2014 habe ich den Kampf gegen den Virus aufgenommen. Ese handelt sich hier um einen PC, der ueberwiegend fuer schulische Zwecke eingesetzt werden soll, aber ein paar Spielereien sind schon drauf.

Hier die LOGs:

FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014 01
Ran by aleksandra (administrator) on x on 21-04-2014 17:05:08
Running from C:\Users\aleksandra\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: Polish
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
() C:\Genius\ioTablet\TabletService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [180304 2014-04-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-20] (Microsoft Corporation)
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {0070d74d-a8e0-11e2-bd54-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {0f7cf13e-9f98-11e2-bacd-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {12ab37fd-ebe1-11e2-b5d4-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {2515eb17-7e00-11e3-91d9-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {2fb6343f-c7de-11e3-9910-ef3d076e0c8d} - G:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {36047fcf-e2ea-11e0-91d4-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {38a6d48e-ee50-11e2-a76a-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {39f33ee3-3539-11e1-9777-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {3f651b3c-8b2d-11e2-93a1-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {40662dcf-fb3a-11e0-844d-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {4259b0d4-5c1d-11e3-9925-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {4259b0e8-5c1d-11e3-9925-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {6a749d94-f6be-11e1-8c48-00241da42a0b} - G:\setup.exe -a
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {6a8f3a44-82ae-11e2-bdc7-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {7a4dd137-4473-11e2-b784-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {801bd569-5a75-11e3-9a60-00241da42a0b} - H:\LGAutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {8961052b-f11d-11e1-b236-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {bbced253-e114-11e0-8f2c-00241da42a0b} - G:\setup.exe -a
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {c80b21ca-e36d-11e0-b76f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {d2a0fe51-f187-11e0-b85d-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {dd04d0fc-7f7d-11e2-a5ee-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e40ca52d-b8ee-11e3-9b52-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e81d8932-d3c3-11e0-987f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e81d8962-d3c3-11e0-987f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {f6440b23-8f20-11e2-b3c5-00241da42a0b} - E:\AutoRun.exe

==================== Internet (Whitelisted) ====================

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{038FCD9F-69F1-429B-97BC-35C5372F97C7}: [NameServer]89.108.195.21 89.108.202.21

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR HomePage: hxxp://google.pl/
CHR StartupUrls: "hxxp://google.pl/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 5.0 CE\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Dokumenty Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-23]
CHR Extension: (Dysk Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-23]
CHR Extension: (YouTube) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-23]
CHR Extension: (Szukaj w Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-23]
CHR Extension: (Avira Browser Safety) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-04-19]
CHR Extension: (Google Wallet) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-23]
CHR Extension: (Gmail) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-23]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [122448 2014-04-15] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-11-05] ()
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [106472 2013-09-18] (Razer Inc.)
R2 TabletService; C:\Genius\ioTablet\TabletService.exe [26112 2010-04-16] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [216576 2009-09-04] (Huawei Technologies Co., Ltd.)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.)
R3 ioFakDrv; C:\Windows\System32\DRIVERS\ioFakDrv.sys [23944 2009-10-29] (KYE System Corp.)
R3 ioFakMap; C:\Windows\System32\DRIVERS\ioFakMap.sys [12680 2009-10-29] (KYE System Corp.)
S3 ioTablet; C:\Windows\System32\DRIVERS\ioTablet.sys [39304 2009-10-29] (KYE System Corp.)
S3 ioTblMap; C:\Windows\System32\DRIVERS\ioTblMap.sys [12680 2009-10-29] (KYE System Corp.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
S2 port_nt; c:\windows\SysWOW64\drivers\port_nt.sys [3608 2000-10-24] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
U3 ufrdqpog; \??\C:\Users\ALEKSA~1\AppData\Local\Temp\ufrdqpog.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-21 17:04 - 2014-04-21 17:04 - 00001826 _____ () C:\Users\aleksandra\Desktop\sc-cleaner.txt
2014-04-21 16:59 - 2014-04-21 16:59 - 00000632 _____ () C:\Users\aleksandra\Desktop\JRT.txt
2014-04-21 16:54 - 2014-04-21 16:54 - 00002136 _____ () C:\Users\aleksandra\Desktop\gmer-210414.log
2014-04-20 16:24 - 2014-04-20 17:26 - 842563070 _____ () C:\Users\aleksandra\Downloads\Meine Musik.zip
2014-04-20 15:55 - 2014-04-20 15:55 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\Skype
2014-04-20 15:54 - 2014-04-20 15:54 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-04-20 15:54 - 2014-04-20 15:54 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-20 15:51 - 2014-04-20 15:52 - 01678496 _____ (Skype Technologies S.A.) C:\Users\aleksandra\Downloads\SkypeSetup.exe
2014-04-20 12:54 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-20 12:54 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-20 12:54 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-20 12:54 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-20 12:21 - 2014-04-21 16:34 - 00000392 _____ () C:\Windows\setupact.log
2014-04-20 12:21 - 2014-04-20 12:21 - 00423888 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-20 12:21 - 2014-04-20 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 12:10 - 2014-04-20 12:10 - 01016261 _____ (Thisisu) C:\Users\aleksandra\Desktop\JRT.exe
2014-04-20 12:10 - 2014-04-20 12:10 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 12:08 - 2014-04-20 12:08 - 01308369 _____ () C:\Users\aleksandra\Desktop\adwcleaner.exe
2014-04-20 10:49 - 2014-04-20 10:49 - 00000000 ___RD () C:\Users\aleksandra\AppData\Roaming\Brother
2014-04-20 10:48 - 2014-04-20 10:50 - 21331096 _____ (Mooii) C:\Users\aleksandra\Downloads\PhotoScape_V3.6.5.exe
2014-04-20 10:43 - 2014-04-20 10:43 - 00110704 _____ () C:\Users\aleksandra\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-20 09:00 - 2013-12-21 11:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-20 09:00 - 2013-12-21 10:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-20 08:43 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-20 08:43 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-20 08:43 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-20 08:43 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-20 08:43 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-20 08:43 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-20 08:43 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-20 08:43 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-20 08:43 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-20 08:43 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-20 08:43 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-20 08:43 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-20 08:43 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-20 08:43 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-20 08:43 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-20 08:43 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-20 08:43 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-20 08:43 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-20 08:43 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-20 08:43 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-20 08:43 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-20 08:43 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-20 08:43 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-20 08:43 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-20 08:43 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-20 08:43 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-20 08:43 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-20 08:43 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-20 08:43 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-20 08:43 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-20 08:43 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-20 08:43 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-20 08:43 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-20 08:43 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-20 08:43 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-20 08:43 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-20 08:39 - 2014-04-20 08:46 - 00009133 _____ () C:\ProgramData\1397975933.3672.bin
2014-04-20 08:39 - 2014-04-20 08:46 - 00002122 _____ () C:\ProgramData\1397975933.3704.bin
2014-04-20 08:39 - 2014-04-20 08:41 - 00004426 _____ () C:\ProgramData\1397975933.4076.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00013548 _____ () C:\ProgramData\1397975933.3892.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-20 08:39 - 2013-05-28 12:12 - 00382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-04-20 08:39 - 2013-04-22 13:21 - 00148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-04-20 08:38 - 2014-04-20 08:41 - 00049610 _____ () C:\ProgramData\1397975933.1484.bin
2014-04-20 08:38 - 2014-04-20 08:41 - 00049573 _____ () C:\ProgramData\1397975933.3796.bin
2014-04-20 08:38 - 2014-04-20 08:41 - 00005920 _____ () C:\ProgramData\1397975933.1428.bin
2014-04-20 08:31 - 2014-04-20 08:32 - 00041688 _____ () C:\ProgramData\1397975495.4456.bin
2014-04-20 08:31 - 2014-04-20 08:32 - 00002061 _____ () C:\ProgramData\1397975495.3740.bin
2014-04-20 08:18 - 2014-04-20 08:47 - 00001998 _____ () C:\Users\aleksandra\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-20 08:14 - 2014-04-20 08:14 - 00043486 _____ () C:\ProgramData\1397974458.bdinstall.bin
2014-04-20 08:09 - 2014-04-20 08:59 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-20 06:45 - 2014-04-20 08:39 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\QuickScan
2014-04-20 06:45 - 2014-04-20 06:45 - 00045531 _____ () C:\ProgramData\1397969136.bdinstall.bin
2014-04-20 06:44 - 2014-04-20 06:45 - 10447328 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition_x64.exe
2014-04-20 06:44 - 2014-04-20 06:44 - 00162208 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition21.exe
2014-04-20 06:23 - 2014-04-20 06:23 - 00000000 ____D () C:\Users\aleksandra\Downloads\avira_fusebundlegen-win32-en
2014-04-19 19:45 - 2014-04-19 19:52 - 00000000 ____D () C:\Users\aleksandra\Desktop\Daniel_Einschulung
2014-04-19 18:30 - 2014-04-19 18:31 - 00000000 ____D () C:\Users\aleksandra\Desktop\wesele 2014 - edyta
2014-04-19 18:25 - 2014-04-21 16:36 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-19 18:25 - 2014-04-19 18:25 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-19 18:25 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-19 18:25 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-19 18:25 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-19 18:19 - 2014-04-19 18:19 - 00004018 _____ () C:\Users\aleksandra\Desktop\AdwCleaner[S0].txt
2014-04-19 17:58 - 2014-04-20 12:57 - 00000000 ____D () C:\AdwCleaner
2014-04-19 17:57 - 2014-04-21 17:04 - 00001826 _____ () C:\sc-cleaner.txt
2014-04-19 17:57 - 2014-04-19 17:57 - 00000000 ____D () C:\Users\aleksandra\Desktop\sc-cleaner
2014-04-19 17:37 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-19 17:37 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-19 17:37 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-19 17:37 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-19 17:37 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-19 17:37 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-04-19 17:37 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-04-19 17:19 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-19 16:34 - 2014-04-19 16:34 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\aleksandra\Desktop\sc-cleaner.exe
2014-04-19 16:26 - 2014-04-20 10:21 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-19 16:18 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-04-19 16:12 - 2014-04-19 16:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-19 15:49 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-19 15:49 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-19 15:49 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-19 15:49 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-19 15:49 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-19 15:49 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-19 15:49 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-19 15:31 - 2014-04-19 15:31 - 00020064 _____ () C:\Users\aleksandra\Desktop\AVSCAN-20140301-121533-518500A5.LOG
2014-04-19 15:30 - 2014-04-19 15:30 - 00001606 _____ () C:\Users\aleksandra\Desktop\gmer-log.log
2014-04-19 15:20 - 2014-04-19 15:20 - 00380416 _____ () C:\Users\aleksandra\Desktop\Gmer-19357.exe
2014-04-19 15:19 - 2014-04-21 17:05 - 00013285 _____ () C:\Users\aleksandra\Desktop\FRST.txt
2014-04-19 15:19 - 2014-04-21 17:05 - 00000000 ____D () C:\FRST
2014-04-19 15:19 - 2014-04-19 15:20 - 00022771 _____ () C:\Users\aleksandra\Desktop\Addition.txt
2014-04-19 15:17 - 2014-04-19 15:17 - 02158592 _____ (Farbar) C:\Users\aleksandra\Desktop\FRST64.exe
2014-04-19 15:16 - 2014-04-19 15:16 - 00000482 _____ () C:\Users\aleksandra\Desktop\defogger_disable.log
2014-04-19 15:16 - 2014-04-19 15:16 - 00000000 _____ () C:\Users\aleksandra\defogger_reenable
2014-04-19 15:15 - 2014-04-19 15:15 - 00050477 _____ () C:\Users\aleksandra\Desktop\Defogger.exe

==================== One Month Modified Files and Folders =======

2014-04-21 17:05 - 2014-04-19 15:19 - 00013285 _____ () C:\Users\aleksandra\Desktop\FRST.txt
2014-04-21 17:05 - 2014-04-19 15:19 - 00000000 ____D () C:\FRST
2014-04-21 17:04 - 2014-04-21 17:04 - 00001826 _____ () C:\Users\aleksandra\Desktop\sc-cleaner.txt
2014-04-21 17:04 - 2014-04-19 17:57 - 00001826 _____ () C:\sc-cleaner.txt
2014-04-21 16:59 - 2014-04-21 16:59 - 00000632 _____ () C:\Users\aleksandra\Desktop\JRT.txt
2014-04-21 16:54 - 2014-04-21 16:54 - 00002136 _____ () C:\Users\aleksandra\Desktop\gmer-210414.log
2014-04-21 16:43 - 2009-07-14 06:45 - 00015008 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-21 16:43 - 2009-07-14 06:45 - 00015008 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-21 16:39 - 2011-08-31 13:24 - 01294675 _____ () C:\Windows\WindowsUpdate.log
2014-04-21 16:39 - 2009-07-14 19:55 - 00059490 _____ () C:\Windows\system32\perfh015.dat
2014-04-21 16:39 - 2009-07-14 19:55 - 00027774 _____ () C:\Windows\system32\perfc015.dat
2014-04-21 16:39 - 2009-07-14 07:13 - 00863012 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-21 16:36 - 2014-04-19 18:25 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 16:36 - 2012-02-10 21:24 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Skype
2014-04-21 16:34 - 2014-04-20 12:21 - 00000392 _____ () C:\Windows\setupact.log
2014-04-21 16:34 - 2013-09-23 18:35 - 00001052 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-21 16:34 - 2012-06-01 18:28 - 00000210 _____ () C:\Windows\Tasks\AutoKMS.job
2014-04-21 16:34 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-21 15:17 - 2013-09-23 18:35 - 00001056 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-21 10:14 - 2013-06-21 18:12 - 00000000 ____D () C:\Users\aleksandra\Desktop\wszystkie foldery zdj
2014-04-20 17:26 - 2014-04-20 16:24 - 842563070 _____ () C:\Users\aleksandra\Downloads\Meine Musik.zip
2014-04-20 15:55 - 2014-04-20 15:55 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\Skype
2014-04-20 15:55 - 2012-02-10 21:24 - 00000000 ____D () C:\ProgramData\Skype
2014-04-20 15:54 - 2014-04-20 15:54 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-04-20 15:54 - 2014-04-20 15:54 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-20 15:52 - 2014-04-20 15:51 - 01678496 _____ (Skype Technologies S.A.) C:\Users\aleksandra\Downloads\SkypeSetup.exe
2014-04-20 15:26 - 2012-07-17 15:26 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\vlc
2014-04-20 12:57 - 2014-04-19 17:58 - 00000000 ____D () C:\AdwCleaner
2014-04-20 12:52 - 2014-03-16 20:05 - 00000000 ____D () C:\ProgramData\RegCure
2014-04-20 12:21 - 2014-04-20 12:21 - 00423888 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-20 12:21 - 2014-04-20 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 12:10 - 2014-04-20 12:10 - 01016261 _____ (Thisisu) C:\Users\aleksandra\Desktop\JRT.exe
2014-04-20 12:10 - 2014-04-20 12:10 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 12:08 - 2014-04-20 12:08 - 01308369 _____ () C:\Users\aleksandra\Desktop\adwcleaner.exe
2014-04-20 12:08 - 2011-09-17 12:16 - 00006144 ____H () C:\Users\aleksandra\Desktop\photothumb.db
2014-04-20 11:59 - 2011-09-16 20:26 - 00001031 _____ () C:\Users\aleksandra\Desktop\PhotoScape.lnk
2014-04-20 11:59 - 2011-09-16 20:26 - 00000000 ____D () C:\Program Files (x86)\PhotoScape
2014-04-20 10:50 - 2014-04-20 10:48 - 21331096 _____ (Mooii) C:\Users\aleksandra\Downloads\PhotoScape_V3.6.5.exe
2014-04-20 10:49 - 2014-04-20 10:49 - 00000000 ___RD () C:\Users\aleksandra\AppData\Roaming\Brother
2014-04-20 10:43 - 2014-04-20 10:43 - 00110704 _____ () C:\Users\aleksandra\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-20 10:21 - 2014-04-19 16:26 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-20 10:20 - 2013-01-19 11:50 - 00000000 ____D () C:\Users\aleksandra\Desktop\wszystkie muzyki
2014-04-20 09:45 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-20 09:06 - 2013-10-15 15:21 - 00000000 ____D () C:\Program Files\WinRAR
2014-04-20 09:06 - 2011-11-01 14:24 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-20 08:59 - 2014-04-20 08:09 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-20 08:47 - 2014-04-20 08:18 - 00001998 _____ () C:\Users\aleksandra\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-20 08:46 - 2014-04-20 08:39 - 00009133 _____ () C:\ProgramData\1397975933.3672.bin
2014-04-20 08:46 - 2014-04-20 08:39 - 00002122 _____ () C:\ProgramData\1397975933.3704.bin
2014-04-20 08:41 - 2014-04-20 08:39 - 00004426 _____ () C:\ProgramData\1397975933.4076.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00049610 _____ () C:\ProgramData\1397975933.1484.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00049573 _____ () C:\ProgramData\1397975933.3796.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00005920 _____ () C:\ProgramData\1397975933.1428.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00013548 _____ () C:\ProgramData\1397975933.3892.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-20 08:39 - 2014-04-20 06:45 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\QuickScan
2014-04-20 08:32 - 2014-04-20 08:31 - 00041688 _____ () C:\ProgramData\1397975495.4456.bin
2014-04-20 08:32 - 2014-04-20 08:31 - 00002061 _____ () C:\ProgramData\1397975495.3740.bin
2014-04-20 08:14 - 2014-04-20 08:14 - 00043486 _____ () C:\ProgramData\1397974458.bdinstall.bin
2014-04-20 08:11 - 2013-07-12 10:10 - 00000000 ____D () C:\ProgramData\Avira
2014-04-20 08:08 - 2013-08-11 12:58 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\uTorrent
2014-04-20 08:07 - 2011-08-31 14:21 - 00000000 ____D () C:\Windows\Panther
2014-04-20 06:45 - 2014-04-20 06:45 - 00045531 _____ () C:\ProgramData\1397969136.bdinstall.bin
2014-04-20 06:45 - 2014-04-20 06:44 - 10447328 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition_x64.exe
2014-04-20 06:44 - 2014-04-20 06:44 - 00162208 _____ () C:\Users\aleksandra\Downloads\Antivirus_Free_Edition21.exe
2014-04-20 06:23 - 2014-04-20 06:23 - 00000000 ____D () C:\Users\aleksandra\Downloads\avira_fusebundlegen-win32-en
2014-04-19 19:52 - 2014-04-19 19:45 - 00000000 ____D () C:\Users\aleksandra\Desktop\Daniel_Einschulung
2014-04-19 18:31 - 2014-04-19 18:30 - 00000000 ____D () C:\Users\aleksandra\Desktop\wesele 2014 - edyta
2014-04-19 18:25 - 2014-04-19 18:25 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-19 18:19 - 2014-04-19 18:19 - 00004018 _____ () C:\Users\aleksandra\Desktop\AdwCleaner[S0].txt
2014-04-19 17:57 - 2014-04-19 17:57 - 00000000 ____D () C:\Users\aleksandra\Desktop\sc-cleaner
2014-04-19 17:57 - 2013-09-23 18:39 - 00002189 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-19 17:57 - 2011-08-01 13:29 - 00001421 _____ () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-19 17:40 - 2013-11-05 22:18 - 00834682 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-19 17:17 - 2013-07-11 13:42 - 00000000 ____D () C:\Windows\Minidump
2014-04-19 16:34 - 2014-04-19 16:34 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\aleksandra\Desktop\sc-cleaner.exe
2014-04-19 16:26 - 2013-07-12 10:10 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-19 16:25 - 2011-11-01 14:24 - 00000000 ____D () C:\Program Files (x86)\WinRAR
2014-04-19 16:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-19 16:12 - 2014-04-19 16:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-19 16:03 - 2013-11-05 22:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-19 16:01 - 2013-11-05 22:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-19 15:31 - 2014-04-19 15:31 - 00020064 _____ () C:\Users\aleksandra\Desktop\AVSCAN-20140301-121533-518500A5.LOG
2014-04-19 15:30 - 2014-04-19 15:30 - 00001606 _____ () C:\Users\aleksandra\Desktop\gmer-log.log
2014-04-19 15:20 - 2014-04-19 15:20 - 00380416 _____ () C:\Users\aleksandra\Desktop\Gmer-19357.exe
2014-04-19 15:20 - 2014-04-19 15:19 - 00022771 _____ () C:\Users\aleksandra\Desktop\Addition.txt
2014-04-19 15:17 - 2014-04-19 15:17 - 02158592 _____ (Farbar) C:\Users\aleksandra\Desktop\FRST64.exe
2014-04-19 15:16 - 2014-04-19 15:16 - 00000482 _____ () C:\Users\aleksandra\Desktop\defogger_disable.log
2014-04-19 15:16 - 2014-04-19 15:16 - 00000000 _____ () C:\Users\aleksandra\defogger_reenable
2014-04-19 15:16 - 2011-08-01 13:27 - 00000000 ____D () C:\Users\aleksandra
2014-04-19 15:15 - 2014-04-19 15:15 - 00050477 _____ () C:\Users\aleksandra\Desktop\Defogger.exe
2014-04-19 12:43 - 2014-03-08 21:06 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-19 12:43 - 2014-03-08 21:06 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-19 12:12 - 2013-09-23 18:35 - 00004052 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-19 12:12 - 2013-09-23 18:35 - 00003800 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-03 09:51 - 2014-04-19 18:25 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-19 18:25 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-19 18:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 09:35 - 2011-09-02 20:10 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-31 03:16 - 2014-04-20 12:54 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-20 12:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-20 12:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-20 12:54 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

Some content of TEMP:
====================
C:\Users\aleksandra\AppData\Local\Temp\avgnt.exe
C:\Users\aleksandra\AppData\Local\Temp\Quarantine.exe
C:\Users\Gość\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-20 09:37

==================== End Of Log ============================
         
--- --- ---

--- --- ---



FRST (addition):

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-04-2014 01
Ran by aleksandra at 2014-04-19 15:19:59
Running from C:\Users\aleksandra\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKCU\...\uTorrent) (Version: 3.3.1.30003 - BitTorrent Inc.)
Adobe Acrobat 5.0 CE (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.6.602.171 - Adobe Systems Incorporated)
Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version:  - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.2.286 - Avira)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.0.5 - SCS Software)
Gadu-Gadu 10 (HKLM-x32\...\Gadu-Gadu 10) (Version:  - GG Network S.A.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
ioTablet (HKLM-x32\...\{896A285E-2DC4-4C73-BEDA-964244FD658A}) (Version: 1.00.000 - KYE)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
MAGIX Photo Manager 9 (HKLM-x32\...\MAGIX Photo Manager 9 US) (Version: 7.0.3.119 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare US) (Version: 4.3.6.1987 - MAGIX AG)
Microsoft .NET Framework 4.5 PLK Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Polish) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Polish) 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 8.5.0.4518 - Electronic Arts, Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PIT Format 2013 (HKLM-x32\...\PIT Format 2013_is1) (Version:  - Biuro Informatyki Stosowanej FORMAT)
PIT Projekt 2013 (HKLM-x32\...\{9DC72E7A-ED60-49C9-845F-3022B7A5BB8C}}_is1) (Version: 2.1.1 - GP SOFT)
PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 11.302.09.00.264 - Huawei Technologies Co.,Ltd)
Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 4.0.68.0 - Razer Inc.)
RegCure (HKLM-x32\...\RegCure) (Version: 3.0.2.0 - ParetoLogic, Inc.)
Skype™ 6.1 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.1.129 - Skype Technologies S.A.)
System Requirements Lab Detection (HKLM-x32\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
The Sims™ 2 Double Deluxe (HKLM-x32\...\{2D37F6AE-D201-4580-B91A-6BF9BB93ED2D}) (Version:  - Electronic Arts)
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WinRAR 5.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Restore Points  =========================

31-12-2013 11:26:30 Zaplanowany punkt kontrolny
11-01-2014 13:25:46 Zaplanowany punkt kontrolny
01-03-2014 11:10:54 Installed System Requirements Lab Detection
01-03-2014 11:15:55 Installed Java 7 Update 51
16-03-2014 14:26:57 Windows Update
16-03-2014 15:04:27 Windows Update
16-03-2014 18:18:39 Usunięto: Microsoft Visual C++ 2005 Redistributable
16-03-2014 18:19:26 Usunięto: Microsoft Visual C++ 2005 Redistributable (x64)
16-03-2014 18:20:15 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
16-03-2014 18:20:46 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
16-03-2014 18:23:05 Removed Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
16-03-2014 18:23:37 Removed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0518B1BB-CB16-4EA6-9BC4-3B3AE6B0B164} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {531A7A11-B976-421A-99AD-53A4E20DE051} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-23] (Google Inc.)
Task: {81D3D155-A21D-4BBA-9756-BA1ADF4C1AAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {8C4372DC-3020-429C-9152-BBE6936D30AD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-23] (Google Inc.)
Task: {8E01191D-77E5-4847-B252-61B4145485C7} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {E1A8D359-6B5E-4373-A005-1D3918602895} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-05 18:05 - 2013-11-05 18:05 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-10-28 15:49 - 2010-04-16 12:26 - 00026112 _____ () C:\Genius\ioTablet\TabletService.exe
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-08-01 13:36 - 2011-08-01 13:36 - 00114688 _____ () C:\Program Files (x86)\PLAY ONLINE\PLAY ONLINE.exe
2013-07-12 10:10 - 2013-12-09 12:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00014848 _____ () C:\Program Files (x86)\PLAY ONLINE\isaputrace.dll
2011-08-01 13:36 - 2009-07-30 22:01 - 00110592 _____ () C:\Program Files (x86)\PLAY ONLINE\DeviceMgrPlugin.dll
2011-08-01 13:36 - 2009-09-19 11:21 - 00139264 _____ () C:\Program Files (x86)\PLAY ONLINE\NetInfoPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00090112 _____ () C:\Program Files (x86)\PLAY ONLINE\DialUpPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00057344 _____ () C:\Program Files (x86)\PLAY ONLINE\ConfigFilePlugin.dll
2011-08-01 13:36 - 2009-08-29 16:18 - 00888832 _____ () C:\Program Files (x86)\PLAY ONLINE\NDISAPI.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00155648 _____ () C:\Program Files (x86)\PLAY ONLINE\DetectDev.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00557056 _____ () C:\Program Files (x86)\PLAY ONLINE\atcomm.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00061440 _____ () C:\Program Files (x86)\PLAY ONLINE\XCodec.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00061440 _____ () C:\Program Files (x86)\PLAY ONLINE\DeviceOperate.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00139264 _____ () C:\Program Files (x86)\PLAY ONLINE\LocaleMgrPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00032768 _____ () C:\Program Files (x86)\PLAY ONLINE\NotifyServicePlugin.dll
2011-08-01 13:36 - 2009-07-30 22:00 - 00192512 _____ () C:\Program Files (x86)\PLAY ONLINE\DeviceMgrUIPlugin.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00090112 _____ () C:\Program Files (x86)\PLAY ONLINE\FileManager.dll
2011-08-01 13:36 - 2009-10-13 09:28 - 00159744 _____ () C:\Program Files (x86)\PLAY ONLINE\SMSPlugin.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-04-19 12:21 - 2014-04-02 03:57 - 00674632 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libglesv2.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\libegl.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 04081480 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-19 12:21 - 2014-04-02 03:58 - 00390472 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-19 12:21 - 2014-04-02 03:57 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
2014-04-19 12:21 - 2014-04-02 03:58 - 13691720 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Gadu-Gadu 10 => "C:\Program Files (x86)\Gadu-Gadu 10\gg.exe"
MSCONFIG\startupreg: ioTablet => "C:\Genius\ioTablet\gTabTaskBar.exe"
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/19/2014 03:20:09 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:20:03 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:57 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:51 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:45 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:39 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:33 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:27 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:21 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (04/19/2014 03:19:15 PM) (Source: SideBySide) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.


System errors:
=============
Error: (04/19/2014 03:00:45 PM) (Source: Service Control Manager) (User: )
Description: Nie można uruchomić usługi port_nt z powodu następującego błędu: 
%%1275

Error: (04/19/2014 03:00:45 PM) (Source: Application Popup) (User: )
Description: Ładowanie sterownika \??\c:\windows\SysWow64\drivers\port_nt.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error: (04/19/2014 03:00:42 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/19/2014 03:00:42 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (04/19/2014 00:39:15 PM) (Source: Service Control Manager) (User: )
Description: Nie można uruchomić usługi port_nt z powodu następującego błędu: 
%%1275

Error: (04/19/2014 00:39:15 PM) (Source: Application Popup) (User: )
Description: Ładowanie sterownika \??\c:\windows\SysWow64\drivers\port_nt.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.

Error: (04/19/2014 00:39:08 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (04/19/2014 00:39:08 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (04/19/2014 00:11:16 PM) (Source: Service Control Manager) (User: )
Description: Nie można uruchomić usługi port_nt z powodu następującego błędu: 
%%1275

Error: (04/19/2014 00:11:16 PM) (Source: Application Popup) (User: )
Description: Ładowanie sterownika \??\c:\windows\SysWow64\drivers\port_nt.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.


Microsoft Office Sessions:
=========================
Error: (04/19/2014 03:20:15 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:20:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:20:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:19:57 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:19:51 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:19:45 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:19:39 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:19:33 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:19:27 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe

Error: (04/19/2014 03:19:21 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Genius\ioTablet\gTabletTask.exe


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 4095.55 MB
Available physical RAM: 2559.73 MB
Total Pagefile: 8189.29 MB
Available Pagefile: 6375.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:357.88 GB) NTFS
Drive e: (Mobile Partner) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: DDBD9BAA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

GMER:

GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-19 15:30:19
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005f SAMSUNG_ rev.1AJ1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\ALEKSA~1\AppData\Local\Temp\ufrdqpog.sys


---- User code sections - GMER 2.1 ----

.text   C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322  0000000073381a22 2 bytes [38, 73]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496  0000000073381ad0 2 bytes [38, 73]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552  0000000073381b08 2 bytes [38, 73]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730  0000000073381bba 2 bytes [38, 73]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1636] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762  0000000073381bda 2 bytes [38, 73]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:900]                     0000000076bc7587
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:2052]                    0000000073317712
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:2632]                    0000000077632e65
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:2256]                    0000000077633e85
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [700:3024]                    0000000077633e85

---- EOF - GMER 2.1 ----
         
--- --- ---



AVIRA:

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: 20 kwietnia 2014  10:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : aleksandra
Computername   : WANCERZ

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes    25-02-14 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes    25-02-14 09:41:04
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes    25-02-14 09:41:04
LUKE.DLL       : 14.0.3.336     65616 Bytes    25-02-14 09:41:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes    25-02-14 09:41:04
AVREG.DLL      : 14.0.3.336    250448 Bytes    25-02-14 09:41:04
avlode.dll     : 14.0.3.336    544848 Bytes    25-02-14 09:41:04
avlode.rdf     : 14.0.4.14      63648 Bytes    20-04-14 07:01:22
VBASE000.VDF   : 7.11.70.0   66736640 Bytes     4-04-13 09:41:06
VBASE001.VDF   : 7.11.74.226  2201600 Bytes    30-04-13 09:41:06
VBASE002.VDF   : 7.11.80.60   2751488 Bytes    28-05-13 09:41:06
VBASE003.VDF   : 7.11.85.214  2162688 Bytes    21-06-13 09:41:06
VBASE004.VDF   : 7.11.91.176  3903488 Bytes    23-07-13 09:41:06
VBASE005.VDF   : 7.11.98.186  6822912 Bytes    29-08-13 09:41:06
VBASE006.VDF   : 7.11.139.38 15708672 Bytes    27-03-14 07:02:52
VBASE007.VDF   : 7.11.139.39     2048 Bytes    27-03-14 07:02:52
VBASE008.VDF   : 7.11.139.40     2048 Bytes    27-03-14 07:02:53
VBASE009.VDF   : 7.11.139.41     2048 Bytes    27-03-14 07:02:53
VBASE010.VDF   : 7.11.139.42     2048 Bytes    27-03-14 07:02:53
VBASE011.VDF   : 7.11.139.43     2048 Bytes    27-03-14 07:02:53
VBASE012.VDF   : 7.11.139.44     2048 Bytes    27-03-14 07:02:53
VBASE013.VDF   : 7.11.139.45     2048 Bytes    27-03-14 07:02:54
VBASE014.VDF   : 7.11.139.171   111104 Bytes    28-03-14 07:02:55
VBASE015.VDF   : 7.11.140.23   150016 Bytes    30-03-14 07:02:56
VBASE016.VDF   : 7.11.140.143   222720 Bytes     1-04-14 07:02:57
VBASE017.VDF   : 7.11.140.235   144384 Bytes     3-04-14 07:02:57
VBASE018.VDF   : 7.11.141.81   193536 Bytes     5-04-14 07:02:58
VBASE019.VDF   : 7.11.141.203   241152 Bytes     8-04-14 07:02:59
VBASE020.VDF   : 7.11.142.83   144896 Bytes    10-04-14 07:03:00
VBASE021.VDF   : 7.11.142.221   171008 Bytes    12-04-14 07:03:01
VBASE022.VDF   : 7.11.143.135   247296 Bytes    15-04-14 07:03:02
VBASE023.VDF   : 7.11.143.215   189952 Bytes    16-04-14 07:03:04
VBASE024.VDF   : 7.11.144.67   138752 Bytes    19-04-14 07:03:05
VBASE025.VDF   : 7.11.144.68     2048 Bytes    19-04-14 07:03:05
VBASE026.VDF   : 7.11.144.69     2048 Bytes    19-04-14 07:03:05
VBASE027.VDF   : 7.11.144.70     2048 Bytes    19-04-14 07:03:05
VBASE028.VDF   : 7.11.144.71     2048 Bytes    19-04-14 07:03:05
VBASE029.VDF   : 7.11.144.72     2048 Bytes    19-04-14 07:03:05
VBASE030.VDF   : 7.11.144.73     2048 Bytes    19-04-14 07:03:05
VBASE031.VDF   : 7.11.144.106   141824 Bytes    19-04-14 07:03:06
Engineversion  : 8.3.18.6  
AEVDF.DLL      : 8.3.0.4       118976 Bytes    20-04-14 07:01:18
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes    20-04-14 07:01:17
AESCN.DLL      : 8.3.0.2       135360 Bytes    20-04-14 07:01:15
AESBX.DLL      : 8.2.20.6     1331575 Bytes    25-02-14 09:41:04
AERDL.DLL      : 8.2.0.138     704888 Bytes    25-02-14 09:41:04
AEPACK.DLL     : 8.4.0.16      778440 Bytes    20-04-14 07:01:14
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes    20-04-14 07:01:12
AEHEUR.DLL     : 8.1.4.1014   6664392 Bytes    20-04-14 07:01:12
AEHELP.DLL     : 8.3.0.0       274808 Bytes    20-04-14 07:00:55
AEGEN.DLL      : 8.1.7.26      450752 Bytes    20-04-14 07:00:54
AEEXP.DLL      : 8.4.1.258     512376 Bytes    20-04-14 07:01:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes    25-02-14 09:41:04
AECORE.DLL     : 8.3.0.6       241864 Bytes    20-04-14 07:00:53
AEBB.DLL       : 8.1.1.4        53619 Bytes    25-02-14 09:41:04
AVWINLL.DLL    : 14.0.3.252     23608 Bytes    25-02-14 09:41:05
AVPREF.DLL     : 14.0.3.252     48696 Bytes    25-02-14 09:41:04
AVREP.DLL      : 14.0.3.252    175672 Bytes    25-02-14 09:41:04
AVARKT.DLL     : 14.0.3.336    256080 Bytes    25-02-14 09:41:04
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes    25-02-14 09:41:04
SQLITE3.DLL    : 3.7.0.1       394808 Bytes    25-02-14 09:41:06
AVSMTP.DLL     : 14.0.3.252     60472 Bytes    25-02-14 09:41:04
NETNT.DLL      : 14.0.3.252     13368 Bytes    25-02-14 09:41:05
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes    25-02-14 09:41:06
RCTEXT.DLL     : 14.0.3.282     72760 Bytes    25-02-14 09:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: 20 kwietnia 2014  10:32

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzKLService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabletService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLAY ONLINE.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspaint.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1975' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\AdwCleaner\Quarantine\C\Users\aleksandra\AppData\Roaming\Desk 365\dl_1359282692.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\Desk365\eInstall\hpnt.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\eIntaller\2332D2F6D19C41328252A4E3A688DCD5\help.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Elex.M

Beginne mit der Desinfektion:
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\eIntaller\2332D2F6D19C41328252A4E3A688DCD5\help.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Elex.M
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547a37fd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\ALEKSA~1\AppData\Local\Temp\Desk365\eInstall\hpnt.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c931845.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\aleksandra\AppData\Roaming\Desk 365\dl_1359282692.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ebf42a9.qua' verschoben!


Ende des Suchlaufs: 20 kwietnia 2014  11:59
Benötigte Zeit: 51:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  23139 Verzeichnisse wurden überprüft
 357045 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 357042 Dateien ohne Befall
   2745 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 714846 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

ADWCleaner:

Code:
ATTFilter
# AdwCleaner v3.024 - Log utworzony 19/04/2014 o 18:17:03
# Aktualizacja 18/04/2014 przez Xplode
# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)
# Użytkownik : aleksandra
# Ścieżka : C:\Users\aleksandra\Desktop\adwcleaner.exe
# Opcja : Usuń

***** [ Usługi ] *****


***** [ Pliki / Foldery ] *****

Folder Usunięto : C:\ProgramData\eSafe
Folder Usunięto : C:\ProgramData\ParetoLogic
Folder Usunięto : C:\Program Files (x86)\Desk 365
Folder Usunięto : C:\Program Files (x86)\Common Files\337
Folder Usunięto : C:\Users\ALEKSA~1\AppData\Local\Temp\Desk365
Folder Usunięto : C:\Users\ALEKSA~1\AppData\Local\Temp\eIntaller
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\Desk 365
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\DriverCure
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\ParetoLogic
Folder Usunięto : C:\Users\aleksandra\AppData\Roaming\Systweak
Folder Usunięto : C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Plik Usunięto : C:\Windows\System32\roboot64.exe
Plik Usunięto : C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Plik Usunięto : C:\Windows\System32\Tasks\RunAsStdUser

***** [ Skróty ] *****


***** [ Rejestr ] *****

Klucz Usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Klucz Usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Klucz Usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Klucz Usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Klucz Usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_gadu-reader_RASAPI32
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_dla_gadu-reader_RASMANCS
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Usunięto : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Klucz Usunięto : HKCU\Software\InstallCore
Klucz Usunięto : HKCU\Software\ParetoLogic
Klucz Usunięto : HKCU\Software\Softonic
Klucz Usunięto : HKCU\Software\V9
Klucz Usunięto : HKLM\Software\Desksvc
Klucz Usunięto : HKLM\Software\eSafeSecControl
Klucz Usunięto : HKLM\Software\hdcode
Klucz Usunięto : HKLM\Software\ParetoLogic
Klucz Usunięto : HKLM\Software\qone8Software
Klucz Usunięto : HKLM\Software\systweak

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v11.0.9600.16428

Ustawienie Przywrócono : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Ustawienie Przywrócono : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ustawienie Przywrócono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ustawienie Przywrócono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Ustawienie Przywrócono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Ustawienie Przywrócono : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v34.0.1847.116

[ Plik : C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Plik : C:\Users\Gość\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4992 octets] - [19/04/2014 17:58:58]
AdwCleaner[S0].txt - [3876 octets] - [19/04/2014 18:17:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3936 octets] ##########
         
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by aleksandra on Pn 21-04-14 at 16:55:32,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Pn 21-04-14 at 16:59:34,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19-04-14
Suchlauf-Zeit: 18:43:26
Logdatei: mbam-19042014.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.19.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: aleksandra

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 291320
Verstrichene Zeit: 16 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[f53ef03c5d1e83b3f80ac8615aaaca36]

Ordner: 1
PUP.Optional.Lightning.A, C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml, In Quarantäne, [c66dd854700b4ee86a422140f40ecd33], 

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Vielen Dank fuer die Hilfe...

Geändert von c-t-v (21.04.2014 um 16:50 Uhr)

Alt 21.04.2014, 19:03   #2
Bootsektor
/// TB-Ausbilder
 
Windows7: Avira durch Virus blockiert? - Standard

Windows7: Avira durch Virus blockiert?





Mein Name ist Sandra, ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 21.04.2014, 21:47   #3
Bootsektor
/// TB-Ausbilder
 
Windows7: Avira durch Virus blockiert? - Standard

Windows7: Avira durch Virus blockiert?



Hallo c-t-v
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Das sieht soweit schon dehr sauber aus, bestehen denn jetzt gerade noch Probleme?
Schritt 1
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 22.04.2014, 10:11   #4
c-t-v
 
Windows7: Avira durch Virus blockiert? - Standard

Windows7: Avira durch Virus blockiert?



Hallo Sandra,
so weit so gut,

Hier das ESET-Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=aef479f50ea3c2429ce6df292f9dca99
# engine=17970
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-22 08:30:03
# local_time=2014-04-22 10:30:03 )
# country="Poland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=1799 16775165 100 96 3127 51929955 0 0
# compatibility_mode=5893 16776574 100 94 187410 149785253 0 0
# scanned=127593
# found=0
# cleaned=0
# scan_time=1827
         
hier das neue FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-04-2014
Ran by aleksandra (administrator) on WANCERZ on 22-04-2014 10:43:35
Running from C:\Users\aleksandra\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: Polish
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
() C:\Windows\SysWOW64\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
() C:\Genius\ioTablet\TabletService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files (x86)\PLAY ONLINE\PLAY ONLINE.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [180304 2014-04-15] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-20] (Microsoft Corporation)
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {0070d74d-a8e0-11e2-bd54-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {0f7cf13e-9f98-11e2-bacd-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {12ab37fd-ebe1-11e2-b5d4-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {2515eb17-7e00-11e3-91d9-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {2fb6343f-c7de-11e3-9910-ef3d076e0c8d} - G:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {36047fcf-e2ea-11e0-91d4-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {38a6d48e-ee50-11e2-a76a-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {39f33ee3-3539-11e1-9777-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {3f651b3c-8b2d-11e2-93a1-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {40662dcf-fb3a-11e0-844d-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {4259b0d4-5c1d-11e3-9925-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {4259b0e8-5c1d-11e3-9925-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {6a749d94-f6be-11e1-8c48-00241da42a0b} - G:\setup.exe -a
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {6a8f3a44-82ae-11e2-bdc7-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {7a4dd137-4473-11e2-b784-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {801bd569-5a75-11e3-9a60-00241da42a0b} - H:\LGAutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {8961052b-f11d-11e1-b236-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {bbced253-e114-11e0-8f2c-00241da42a0b} - G:\setup.exe -a
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {c80b21ca-e36d-11e0-b76f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {d2a0fe51-f187-11e0-b85d-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {dd04d0fc-7f7d-11e2-a5ee-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e40ca52d-b8ee-11e3-9b52-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e81d8932-d3c3-11e0-987f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {e81d8962-d3c3-11e0-987f-00241da42a0b} - E:\AutoRun.exe
HKU\S-1-5-21-1524063910-70273242-4219338137-1000\...\MountPoints2: {f6440b23-8f20-11e2-b3c5-00241da42a0b} - E:\AutoRun.exe

==================== Internet (Whitelisted) ====================

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{038FCD9F-69F1-429B-97BC-35C5372F97C7}: [NameServer]89.108.195.21 89.108.202.21
Tcpip\..\Interfaces\{8A38ACE4-00FD-49BC-8224-B42FD754A6FB}: [NameServer]89.108.195.21 89.108.202.21

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR HomePage: hxxp://google.pl/
CHR StartupUrls: "hxxp://google.pl/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 5.0 CE\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Dokumenty Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-23]
CHR Extension: (Dysk Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-23]
CHR Extension: (YouTube) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-23]
CHR Extension: (Szukaj w Google) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-23]
CHR Extension: (Avira Browser Safety) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-04-19]
CHR Extension: (Google Wallet) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-23]
CHR Extension: (Gmail) - C:\Users\aleksandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-23]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [122448 2014-04-15] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-11-05] ()
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [106472 2013-09-18] (Razer Inc.)
R2 TabletService; C:\Genius\ioTablet\TabletService.exe [26112 2010-04-16] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [216576 2009-09-04] (Huawei Technologies Co., Ltd.)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.)
R3 ioFakDrv; C:\Windows\System32\DRIVERS\ioFakDrv.sys [23944 2009-10-29] (KYE System Corp.)
R3 ioFakMap; C:\Windows\System32\DRIVERS\ioFakMap.sys [12680 2009-10-29] (KYE System Corp.)
S3 ioTablet; C:\Windows\System32\DRIVERS\ioTablet.sys [39304 2009-10-29] (KYE System Corp.)
S3 ioTblMap; C:\Windows\System32\DRIVERS\ioTblMap.sys [12680 2009-10-29] (KYE System Corp.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
S2 port_nt; c:\windows\SysWOW64\drivers\port_nt.sys [3608 2000-10-24] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-22 10:43 - 2014-04-22 10:43 - 00000000 ____D () C:\Users\aleksandra\Desktop\FRST-OlderVersion
2014-04-22 09:51 - 2014-04-22 09:51 - 02347384 _____ (ESET) C:\Users\aleksandra\Downloads\esetsmartinstaller_enu.exe
2014-04-22 09:51 - 2014-04-22 09:51 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-21 18:10 - 2014-04-21 18:10 - 00001162 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-21 18:10 - 2014-04-21 18:10 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\TeamViewer
2014-04-21 18:10 - 2014-04-21 18:10 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-04-21 18:06 - 2014-04-21 18:06 - 00001303 _____ () C:\Users\aleksandra\Desktop\Ashampoo Burning Studio 2014.lnk
2014-04-21 18:06 - 2014-04-21 18:06 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
2014-04-21 18:06 - 2014-04-21 18:06 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Ashampoo
2014-04-21 18:06 - 2014-04-21 18:06 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\ashampoo
2014-04-21 18:05 - 2014-04-21 18:06 - 00000000 ____D () C:\ProgramData\Ashampoo
2014-04-21 18:05 - 2014-04-21 18:05 - 00000000 ____D () C:\Program Files (x86)\Ashampoo
2014-04-21 17:19 - 2014-04-21 17:19 - 00001560 _____ () C:\Users\aleksandra\Desktop\mbam-19042014.txt
2014-04-21 17:04 - 2014-04-21 17:04 - 00001826 _____ () C:\Users\aleksandra\Desktop\sc-cleaner.txt
2014-04-21 16:59 - 2014-04-21 16:59 - 00000632 _____ () C:\Users\aleksandra\Desktop\JRT.txt
2014-04-20 15:55 - 2014-04-20 15:55 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\Skype
2014-04-20 15:54 - 2014-04-20 15:54 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-04-20 15:54 - 2014-04-20 15:54 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-20 12:54 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-20 12:54 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-20 12:54 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-20 12:54 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-20 12:21 - 2014-04-22 09:35 - 00424584 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-20 12:21 - 2014-04-22 09:35 - 00000504 _____ () C:\Windows\setupact.log
2014-04-20 12:21 - 2014-04-20 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 12:10 - 2014-04-20 12:10 - 01016261 _____ (Thisisu) C:\Users\aleksandra\Desktop\JRT.exe
2014-04-20 12:10 - 2014-04-20 12:10 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 12:08 - 2014-04-20 12:08 - 01308369 _____ () C:\Users\aleksandra\Desktop\adwcleaner.exe
2014-04-20 10:49 - 2014-04-20 10:49 - 00000000 ___RD () C:\Users\aleksandra\AppData\Roaming\Brother
2014-04-20 10:43 - 2014-04-22 09:36 - 00110704 _____ () C:\Users\aleksandra\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-20 09:00 - 2013-12-21 11:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-20 09:00 - 2013-12-21 10:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-20 08:43 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-20 08:43 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-20 08:43 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-20 08:43 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-20 08:43 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-20 08:43 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-20 08:43 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-20 08:43 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-20 08:43 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-20 08:43 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-20 08:43 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-20 08:43 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-20 08:43 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-20 08:43 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-20 08:43 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-20 08:43 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-20 08:43 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-20 08:43 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-20 08:43 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-20 08:43 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-20 08:43 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-20 08:43 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-20 08:43 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-20 08:43 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-20 08:43 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-20 08:43 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-20 08:43 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-20 08:43 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-20 08:43 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-20 08:43 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-20 08:43 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-20 08:43 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-20 08:43 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-20 08:43 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-20 08:43 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-20 08:43 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-20 08:39 - 2014-04-20 08:46 - 00009133 _____ () C:\ProgramData\1397975933.3672.bin
2014-04-20 08:39 - 2014-04-20 08:46 - 00002122 _____ () C:\ProgramData\1397975933.3704.bin
2014-04-20 08:39 - 2014-04-20 08:41 - 00004426 _____ () C:\ProgramData\1397975933.4076.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00013548 _____ () C:\ProgramData\1397975933.3892.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-20 08:39 - 2013-05-28 12:12 - 00382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-04-20 08:39 - 2013-04-22 13:21 - 00148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-04-20 08:38 - 2014-04-20 08:41 - 00049610 _____ () C:\ProgramData\1397975933.1484.bin
2014-04-20 08:38 - 2014-04-20 08:41 - 00049573 _____ () C:\ProgramData\1397975933.3796.bin
2014-04-20 08:38 - 2014-04-20 08:41 - 00005920 _____ () C:\ProgramData\1397975933.1428.bin
2014-04-20 08:31 - 2014-04-20 08:32 - 00041688 _____ () C:\ProgramData\1397975495.4456.bin
2014-04-20 08:31 - 2014-04-20 08:32 - 00002061 _____ () C:\ProgramData\1397975495.3740.bin
2014-04-20 08:18 - 2014-04-20 08:47 - 00001998 _____ () C:\Users\aleksandra\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-20 08:14 - 2014-04-20 08:14 - 00043486 _____ () C:\ProgramData\1397974458.bdinstall.bin
2014-04-20 08:09 - 2014-04-20 08:59 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-20 06:45 - 2014-04-20 08:39 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\QuickScan
2014-04-20 06:45 - 2014-04-20 06:45 - 00045531 _____ () C:\ProgramData\1397969136.bdinstall.bin
2014-04-19 19:45 - 2014-04-19 19:52 - 00000000 ____D () C:\Users\aleksandra\Desktop\Daniel_Einschulung
2014-04-19 18:30 - 2014-04-19 18:31 - 00000000 ____D () C:\Users\aleksandra\Desktop\wesele 2014 - edyta
2014-04-19 18:25 - 2014-04-22 09:39 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-19 18:25 - 2014-04-19 18:25 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-19 18:25 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-19 18:25 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-19 18:25 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-19 18:19 - 2014-04-19 18:19 - 00004018 _____ () C:\Users\aleksandra\Desktop\AdwCleaner[S0].txt
2014-04-19 17:58 - 2014-04-20 12:57 - 00000000 ____D () C:\AdwCleaner
2014-04-19 17:57 - 2014-04-21 17:04 - 00001826 _____ () C:\sc-cleaner.txt
2014-04-19 17:57 - 2014-04-19 17:57 - 00000000 ____D () C:\Users\aleksandra\Desktop\sc-cleaner
2014-04-19 17:37 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-19 17:37 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-19 17:37 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-19 17:37 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-19 17:37 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-19 17:37 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-04-19 17:37 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-04-19 17:19 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-19 16:34 - 2014-04-19 16:34 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\aleksandra\Desktop\sc-cleaner.exe
2014-04-19 16:26 - 2014-04-20 10:21 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-19 16:18 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-04-19 16:12 - 2014-04-19 16:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-19 15:49 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-19 15:49 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-19 15:49 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-19 15:49 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-19 15:49 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-19 15:49 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-19 15:49 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-19 15:49 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-19 15:31 - 2014-04-19 15:31 - 00020064 _____ () C:\Users\aleksandra\Desktop\AVSCAN-20140301-121533-518500A5.LOG
2014-04-19 15:30 - 2014-04-19 15:30 - 00001606 _____ () C:\Users\aleksandra\Desktop\gmer-log.log
2014-04-19 15:20 - 2014-04-19 15:20 - 00380416 _____ () C:\Users\aleksandra\Desktop\Gmer-19357.exe
2014-04-19 15:19 - 2014-04-22 10:43 - 00014367 _____ () C:\Users\aleksandra\Desktop\FRST.txt
2014-04-19 15:19 - 2014-04-22 10:43 - 00000000 ____D () C:\FRST
2014-04-19 15:19 - 2014-04-19 15:20 - 00022771 _____ () C:\Users\aleksandra\Desktop\Addition.txt
2014-04-19 15:17 - 2014-04-22 10:43 - 02061312 _____ (Farbar) C:\Users\aleksandra\Desktop\FRST64.exe
2014-04-19 15:16 - 2014-04-19 15:16 - 00000482 _____ () C:\Users\aleksandra\Desktop\defogger_disable.log
2014-04-19 15:16 - 2014-04-19 15:16 - 00000000 _____ () C:\Users\aleksandra\defogger_reenable
2014-04-19 15:15 - 2014-04-19 15:15 - 00050477 _____ () C:\Users\aleksandra\Desktop\Defogger.exe

==================== One Month Modified Files and Folders =======

2014-04-22 10:43 - 2014-04-22 10:43 - 00000000 ____D () C:\Users\aleksandra\Desktop\FRST-OlderVersion
2014-04-22 10:43 - 2014-04-19 15:19 - 00014367 _____ () C:\Users\aleksandra\Desktop\FRST.txt
2014-04-22 10:43 - 2014-04-19 15:19 - 00000000 ____D () C:\FRST
2014-04-22 10:43 - 2014-04-19 15:17 - 02061312 _____ (Farbar) C:\Users\aleksandra\Desktop\FRST64.exe
2014-04-22 10:30 - 2009-07-14 19:55 - 00059490 _____ () C:\Windows\system32\perfh015.dat
2014-04-22 10:30 - 2009-07-14 19:55 - 00027774 _____ () C:\Windows\system32\perfc015.dat
2014-04-22 10:30 - 2009-07-14 07:13 - 00863012 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-22 10:17 - 2013-09-23 18:35 - 00001056 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-22 09:51 - 2014-04-22 09:51 - 02347384 _____ (ESET) C:\Users\aleksandra\Downloads\esetsmartinstaller_enu.exe
2014-04-22 09:51 - 2014-04-22 09:51 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-22 09:48 - 2013-01-19 11:50 - 00000000 ____D () C:\Users\aleksandra\Desktop\wszystkie muzyki
2014-04-22 09:44 - 2009-07-14 06:45 - 00015008 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-22 09:44 - 2009-07-14 06:45 - 00015008 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-22 09:42 - 2011-08-31 13:24 - 01319119 _____ () C:\Windows\WindowsUpdate.log
2014-04-22 09:39 - 2014-04-19 18:25 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-22 09:37 - 2012-02-10 21:24 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Skype
2014-04-22 09:36 - 2014-04-20 10:43 - 00110704 _____ () C:\Users\aleksandra\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-22 09:35 - 2014-04-20 12:21 - 00424584 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-22 09:35 - 2014-04-20 12:21 - 00000504 _____ () C:\Windows\setupact.log
2014-04-22 09:35 - 2013-09-23 18:35 - 00001052 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-22 09:35 - 2012-06-01 18:28 - 00000210 _____ () C:\Windows\Tasks\AutoKMS.job
2014-04-22 09:35 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-21 18:10 - 2014-04-21 18:10 - 00001162 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-21 18:10 - 2014-04-21 18:10 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\TeamViewer
2014-04-21 18:10 - 2014-04-21 18:10 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-04-21 18:06 - 2014-04-21 18:06 - 00001303 _____ () C:\Users\aleksandra\Desktop\Ashampoo Burning Studio 2014.lnk
2014-04-21 18:06 - 2014-04-21 18:06 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
2014-04-21 18:06 - 2014-04-21 18:06 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Ashampoo
2014-04-21 18:06 - 2014-04-21 18:06 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\ashampoo
2014-04-21 18:06 - 2014-04-21 18:05 - 00000000 ____D () C:\ProgramData\Ashampoo
2014-04-21 18:05 - 2014-04-21 18:05 - 00000000 ____D () C:\Program Files (x86)\Ashampoo
2014-04-21 17:19 - 2014-04-21 17:19 - 00001560 _____ () C:\Users\aleksandra\Desktop\mbam-19042014.txt
2014-04-21 17:04 - 2014-04-21 17:04 - 00001826 _____ () C:\Users\aleksandra\Desktop\sc-cleaner.txt
2014-04-21 17:04 - 2014-04-19 17:57 - 00001826 _____ () C:\sc-cleaner.txt
2014-04-21 16:59 - 2014-04-21 16:59 - 00000632 _____ () C:\Users\aleksandra\Desktop\JRT.txt
2014-04-21 10:14 - 2013-06-21 18:12 - 00000000 ____D () C:\Users\aleksandra\Desktop\wszystkie foldery zdj
2014-04-20 15:55 - 2014-04-20 15:55 - 00000000 ____D () C:\Users\aleksandra\AppData\Local\Skype
2014-04-20 15:55 - 2012-02-10 21:24 - 00000000 ____D () C:\ProgramData\Skype
2014-04-20 15:54 - 2014-04-20 15:54 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-04-20 15:54 - 2014-04-20 15:54 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-20 15:26 - 2012-07-17 15:26 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\vlc
2014-04-20 12:57 - 2014-04-19 17:58 - 00000000 ____D () C:\AdwCleaner
2014-04-20 12:52 - 2014-03-16 20:05 - 00000000 ____D () C:\ProgramData\RegCure
2014-04-20 12:21 - 2014-04-20 12:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-20 12:10 - 2014-04-20 12:10 - 01016261 _____ (Thisisu) C:\Users\aleksandra\Desktop\JRT.exe
2014-04-20 12:10 - 2014-04-20 12:10 - 00000000 ____D () C:\Windows\ERUNT
2014-04-20 12:08 - 2014-04-20 12:08 - 01308369 _____ () C:\Users\aleksandra\Desktop\adwcleaner.exe
2014-04-20 12:08 - 2011-09-17 12:16 - 00006144 ____H () C:\Users\aleksandra\Desktop\photothumb.db
2014-04-20 11:59 - 2011-09-16 20:26 - 00001031 _____ () C:\Users\aleksandra\Desktop\PhotoScape.lnk
2014-04-20 11:59 - 2011-09-16 20:26 - 00000000 ____D () C:\Program Files (x86)\PhotoScape
2014-04-20 10:49 - 2014-04-20 10:49 - 00000000 ___RD () C:\Users\aleksandra\AppData\Roaming\Brother
2014-04-20 10:21 - 2014-04-19 16:26 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-20 09:45 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-20 09:06 - 2013-10-15 15:21 - 00000000 ____D () C:\Program Files\WinRAR
2014-04-20 09:06 - 2011-11-01 14:24 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-20 08:59 - 2014-04-20 08:09 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-20 08:47 - 2014-04-20 08:18 - 00001998 _____ () C:\Users\aleksandra\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-20 08:46 - 2014-04-20 08:39 - 00009133 _____ () C:\ProgramData\1397975933.3672.bin
2014-04-20 08:46 - 2014-04-20 08:39 - 00002122 _____ () C:\ProgramData\1397975933.3704.bin
2014-04-20 08:41 - 2014-04-20 08:39 - 00004426 _____ () C:\ProgramData\1397975933.4076.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00049610 _____ () C:\ProgramData\1397975933.1484.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00049573 _____ () C:\ProgramData\1397975933.3796.bin
2014-04-20 08:41 - 2014-04-20 08:38 - 00005920 _____ () C:\ProgramData\1397975933.1428.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00013548 _____ () C:\ProgramData\1397975933.3892.bin
2014-04-20 08:39 - 2014-04-20 08:39 - 00000000 ____D () C:\Program Files\Bitdefender
2014-04-20 08:39 - 2014-04-20 06:45 - 00000000 ____D () C:\Users\aleksandra\AppData\Roaming\QuickScan
2014-04-20 08:32 - 2014-04-20 08:31 - 00041688 _____ () C:\ProgramData\1397975495.4456.bin
2014-04-20 08:32 - 2014-04-20 08:31 - 00002061 _____ () C:\ProgramData\1397975495.3740.bin
2014-04-20 08:14 - 2014-04-20 08:14 - 00043486 _____ () C:\ProgramData\1397974458.bdinstall.bin
2014-04-20 08:11 - 2013-07-12 10:10 - 00000000 ____D () C:\ProgramData\Avira
2014-04-20 08:07 - 2011-08-31 14:21 - 00000000 ____D () C:\Windows\Panther
2014-04-20 06:45 - 2014-04-20 06:45 - 00045531 _____ () C:\ProgramData\1397969136.bdinstall.bin
2014-04-19 19:52 - 2014-04-19 19:45 - 00000000 ____D () C:\Users\aleksandra\Desktop\Daniel_Einschulung
2014-04-19 18:31 - 2014-04-19 18:30 - 00000000 ____D () C:\Users\aleksandra\Desktop\wesele 2014 - edyta
2014-04-19 18:25 - 2014-04-19 18:25 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-19 18:25 - 2014-04-19 18:25 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-19 18:19 - 2014-04-19 18:19 - 00004018 _____ () C:\Users\aleksandra\Desktop\AdwCleaner[S0].txt
2014-04-19 17:57 - 2014-04-19 17:57 - 00000000 ____D () C:\Users\aleksandra\Desktop\sc-cleaner
2014-04-19 17:57 - 2013-09-23 18:39 - 00002189 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-19 17:57 - 2011-08-01 13:29 - 00001421 _____ () C:\Users\aleksandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-19 17:40 - 2013-11-05 22:18 - 00834682 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-19 17:17 - 2013-07-11 13:42 - 00000000 ____D () C:\Windows\Minidump
2014-04-19 16:34 - 2014-04-19 16:34 - 00441592 _____ (Bleeping Computer, LLC) C:\Users\aleksandra\Desktop\sc-cleaner.exe
2014-04-19 16:26 - 2013-07-12 10:10 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-19 16:25 - 2011-11-01 14:24 - 00000000 ____D () C:\Program Files (x86)\WinRAR
2014-04-19 16:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-19 16:12 - 2014-04-19 16:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-04-19 16:12 - 2014-04-19 16:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-04-19 16:12 - 2014-04-19 16:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-04-19 16:12 - 2014-04-19 16:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-04-19 16:12 - 2014-04-19 16:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-19 16:12 - 2014-04-19 16:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-04-19 16:03 - 2013-11-05 22:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-19 16:01 - 2013-11-05 22:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-19 15:31 - 2014-04-19 15:31 - 00020064 _____ () C:\Users\aleksandra\Desktop\AVSCAN-20140301-121533-518500A5.LOG
2014-04-19 15:30 - 2014-04-19 15:30 - 00001606 _____ () C:\Users\aleksandra\Desktop\gmer-log.log
2014-04-19 15:20 - 2014-04-19 15:20 - 00380416 _____ () C:\Users\aleksandra\Desktop\Gmer-19357.exe
2014-04-19 15:20 - 2014-04-19 15:19 - 00022771 _____ () C:\Users\aleksandra\Desktop\Addition.txt
2014-04-19 15:16 - 2014-04-19 15:16 - 00000482 _____ () C:\Users\aleksandra\Desktop\defogger_disable.log
2014-04-19 15:16 - 2014-04-19 15:16 - 00000000 _____ () C:\Users\aleksandra\defogger_reenable
2014-04-19 15:16 - 2011-08-01 13:27 - 00000000 ____D () C:\Users\aleksandra
2014-04-19 15:15 - 2014-04-19 15:15 - 00050477 _____ () C:\Users\aleksandra\Desktop\Defogger.exe
2014-04-19 12:43 - 2014-03-08 21:06 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-19 12:43 - 2014-03-08 21:06 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-19 12:12 - 2013-09-23 18:35 - 00004052 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-19 12:12 - 2013-09-23 18:35 - 00003800 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-03 09:51 - 2014-04-19 18:25 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-19 18:25 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-19 18:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 09:35 - 2011-09-02 20:10 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-31 03:16 - 2014-04-20 12:54 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-20 12:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-20 12:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-20 12:54 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

Some content of TEMP:
====================
C:\Users\aleksandra\AppData\Local\Temp\avgnt.exe
C:\Users\aleksandra\AppData\Local\Temp\Quarantine.exe
C:\Users\Gość\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-20 09:37

==================== End Of Log ============================
         
--- --- ---



Hab noch alte Installationen beseitigt. Es gibt jetzt noch Installationsreste von anderen Virenscannern wie BitDefender und Avast. Wie bekomme ich die vollstaendig weg?

Gruss aus im Moment Radom/Polen

C-T-V

Alt 22.04.2014, 20:44   #5
Bootsektor
/// TB-Ausbilder
 
Windows7: Avira durch Virus blockiert? - Standard

Windows7: Avira durch Virus blockiert?



Hallo C-T-V,

Zitat:
Es gibt jetzt noch Installationsreste von anderen Virenscannern wie BitDefender und Avast. Wie bekomme ich die vollstaendig weg?
Dafür gibt es spezielle Cleanuptools von den Antivirenherstellern:
Avast!
Hier ist wichtig, dass du das Tool im abgesicherten Modus verwendest!

Bitdefender

Avira läuft jetzt aber?

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nun noch Tools aus der Bereinigung auf deinem PC sind, kannst du diese besorgtlos selbst löschen.

Updates / Programme aktualisieren
  • FlashPlayer
Dein FlashPlayer für den Firefox ( Adobe Flash Player Plugin) ist nicht mehr aktuell.
  • deinstalliere die alten Versionen.
  • öffne mit dem Firefox folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
  • Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
  • Adobe Reader
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Schaue, ob sich noch etwas mit installieren möchte und entferne den Haken gegebenenfalls.
  • Java
Dein Java ist nicht mehr aktuell.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 55 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.

und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.


Alt 23.04.2014, 08:46   #6
c-t-v
 
Windows7: Avira durch Virus blockiert? - Standard

Windows7: Avira durch Virus blockiert?



Hallo Sandra!
Vielen Dank fuer Deine Bemuehungen.
Hab alles von Dir geforderte erledigt, teilweise schon bevor Du mich darauf hingewiesen hast. Firefox habe ich aber nicht auf diesem Rechner, nur Google Chrome.

Avira laeuft und weder der noch MBAM haben heute etwas gefunden.

Automatische Updates fuer Windows hatte ich schon aktiviert. Updates eingespielt, Java installiert. Flash aktualisiert, Silverlight und Acrobat Reader auch.

Danke fuer den Link mit dem Bitdefender Uninstall-Tool. Hab mir gestern einen Wolf gesucht und es nicht gefunden. Die anderen schon (interessanterweise auf der Bitdefender-Seite !!!). Scheint soweit alles OK zu sein.

Vielen Dank erneut an euch.

Alt 23.04.2014, 21:58   #7
Bootsektor
/// TB-Ausbilder
 
Windows7: Avira durch Virus blockiert? - Standard

Windows7: Avira durch Virus blockiert?



Hallo c-t-v,

dann deinstalliere bitte das Plugin von Adobe über die Programmdeinstallation, wenn man dann mal den Firefox runterladen sollte, ist es nicht so gut, mit einem veralteten Plugin unterwegs zu sein. Falls es für eine Anwendung benötigt wird, wird diese von sich aus darauf hinweisen und dann kann man sich die aktuelle Version von Adobe herunterladen.

Vielen Dank für dein Feedback, wenn du jetzt keine weiteren Fragen oder Probleme hast, betrachte ich dieses Thema als abgeschlossen.

Antwort

Themen zu Windows7: Avira durch Virus blockiert?
adware, adware/adware.gen2, adware/elex.m, antivirus, avira, browser, dllhost.exe, dnsapi.dll, entfernen, flash player, home, preferences, programm, pup.optional.lightning.a, pup.optional.qone8, qone8, security, svchost.exe, system, windows



Ähnliche Themen: Windows7: Avira durch Virus blockiert?


  1. Avira Antivir wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (11)
  2. Avira wird durch eine Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (25)
  3. Avira wird durch Virus blockiert
    Log-Analyse und Auswertung - 09.12.2014 (17)
  4. Avira durch gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 26.07.2014 (17)
  5. Avira durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 28.06.2014 (13)
  6. Vista: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 15.06.2014 (13)
  7. Avira Virenprogramm durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (1)
  8. Windows 7: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (17)
  9. Win7 Pro - SP 1 - 32 Bit - Avira durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (14)
  10. Avira wurde durch eine Gruppenrichtlinie blockiert!
    Alles rund um Windows - 05.06.2014 (5)
  11. Win7: Avira wird durch Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 22.05.2014 (9)
  12. AVIRA durch eine Gruppenrichtlienie blockiert
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (17)
  13. WIN7: Avira wird durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 13.05.2014 (9)
  14. Avira wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 03.04.2014 (15)
  15. Virus / Trojaner blockiert Avira "...wurde durch eine Gruppenrichtlinie blockiert"
    Log-Analyse und Auswertung - 19.03.2014 (7)
  16. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  17. PC bzw.Screen durch Virus/Malware blockiert; Taskmgr und Regedit blockiert nur MS-Dos funktioniert
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)

Zum Thema Windows7: Avira durch Virus blockiert? - Hi, zum dritten Mal nehme ich nun eure Hilfe in Anspruch. Sitze bei meiner Familie in Polen am Rechner und habe eine Infektion festgestellt. IE-Startseite war auf Qone8 eingestellt und - Windows7: Avira durch Virus blockiert?...
Archiv
Du betrachtest: Windows7: Avira durch Virus blockiert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.