Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

cosinus · 23.07.2014, 12:42

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Thana · 23.07.2014, 13:27

Log AdwCleaner:

Code:

ATTFilter

# AdwCleaner v3.216 - Bericht erstellt am 23/07/2014 um 13:45:49
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Thanatos - THANATOS-PC
# Gestartet von : D:\Users\Thanatos\Downloads\adwcleaner_3.216.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : D:\ProgramData\Babylon
Ordner Gelöscht : D:\Program Files\Conduit
Ordner Gelöscht : D:\Users\Thanatos\AppData\Local\Conduit
Ordner Gelöscht : D:\Users\Thanatos\AppData\Local\PutLockerDownloader
Ordner Gelöscht : D:\Users\Thanatos\AppData\LocalLow\Conduit
Ordner Gelöscht : D:\Users\Thanatos\AppData\Roaming\BabSolution
Ordner Gelöscht : D:\Users\Thanatos\AppData\Roaming\Babylon
Ordner Gelöscht : D:\Users\Thanatos\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : D:\Users\Thanatos\AppData\Roaming\loadtbs
Datei Gelöscht : D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\socksharedownloader@socksharedownloader.com.xpi
Datei Gelöscht : D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\invalidprefs.js
Datei Gelöscht : D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\11-suche.xml
Datei Gelöscht : D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\Babylon.xml
Datei Gelöscht : D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\delta.xml
Datei Gelöscht : D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\user.js
Datei Gelöscht : D:\Windows\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02586B20-B3D9-4EAC-A1A4-43BD61B83C06}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02586B20-B3D9-4EAC-A1A4-43BD61B83C06}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\52edbdbb56fed40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2967869
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{162E06EC-4E38-4809-AE76-BF2400D34334}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v30.0 (de)

[ Datei : D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "9");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "D0B5D97CC2CDEDEDCA7432DE6BB2EDAC");
Zeile gelöscht : user_pref("extensions.delta.id", "040397900000000000000019668054ee");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15834");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1620:49:04");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1620:49:04");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");

*************************

AdwCleaner[R0].txt - [7798 octets] - [23/07/2014 13:43:54]
AdwCleaner[S0].txt - [7566 octets] - [23/07/2014 13:45:49]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [7626 octets] ##########

Log JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x86
Ran by Thanatos on 23.07.2014 at 13:56:03,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\rdreminder



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1434252066-3750119767-1392732649-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "D:\Users\Thanatos\appdata\locallow\boost_interprocess"
Successfully deleted: [Folder] "D:\Windows\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [Folder] D:\Users\Thanatos\AppData\Roaming\mozilla\firefox\profiles\c4og1fnl.default-1346875039060\extensions\toolbar@gmx.net
Emptied folder: D:\Users\Thanatos\AppData\Roaming\mozilla\firefox\profiles\c4og1fnl.default-1346875039060\minidumps [1113 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.07.2014 at 14:20:35,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Log FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:23-07-2014 01
Ran by Thanatos (administrator) on THANATOS-PC on 23-07-2014 14:22:09
Running from D:\Users\Thanatos\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Adobe Systems Incorporated) D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Hewlett-Packard) D:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Sun Microsystems, Inc.) D:\Program Files\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Palit Microsystems Ltd.) D:\Program Files\Thunder Master\THPanel.exe
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) D:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) D:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [THPanel] => D:\Program Files\Thunder Master\THPanel.exe [2050416 2012-07-13] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [windows_7_software_logo] => D:\Program Files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe [158720 2012-12-23] (FreeDownloadManager.ORG)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1003\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
Startup: D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA156BCAED652CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060
FF Homepage: ecosia.org
FF Plugin: @adobe.com/FlashPlayer - D:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - D:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - D:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @live.heroesandgenerals.com/npretox - D:\Program Files\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll (Reto-Moto ApS)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @ngm.nexoneu.com/NxGame - D:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin: @nvidia.com/3DVision - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - D:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @soe.sony.com/installer,version=1.0.3 - D:\Users\Thanatos\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\ecosia.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\lastminute.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ghostery - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: Adblock Plus - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-06]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-10-22]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
S2 email_message; D:\Windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\zoom_in.exe [158720 2013-07-09] (FreeDownloadManager.ORG) [File not signed]
R2 Net Driver HPZ12; D:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; D:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]
R2 PnkBstrA; D:\Windows\system32\PnkBstrA.exe [76888 2014-01-06] ()
S3 DAUpdaterSvc; D:\Programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; D:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; D:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
U5 AppMgmt; D:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\D:\Users\Thanatos\AppData\Local\Temp\catchme.sys [X]
S3 EagleXNt; \??\D:\Windows\system32\drivers\EagleXNt.sys [X]
S3 XDva401; \??\D:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-23 14:22 - 2014-07-23 14:22 - 00010487 _____ () D:\Users\Thanatos\Desktop\FRST.txt
2014-07-23 14:21 - 2014-07-23 14:21 - 01082368 _____ (Farbar) D:\Users\Thanatos\Desktop\FRST.exe
2014-07-23 14:20 - 2014-07-23 14:20 - 00001395 _____ () D:\Users\Thanatos\Desktop\JRT.txt
2014-07-23 13:55 - 2014-07-23 13:55 - 00000000 ____D () D:\Windows\ERUNT
2014-07-23 13:51 - 2014-07-23 13:51 - 01016261 _____ (Thisisu) D:\Users\Thanatos\Desktop\JRT.exe
2014-07-23 13:47 - 2014-07-23 13:47 - 00007706 _____ () D:\Users\Thanatos\Desktop\AdwCleaner[S0].txt
2014-07-23 13:43 - 2014-07-23 13:45 - 00000000 ____D () D:\AdwCleaner
2014-07-23 13:42 - 2014-07-23 13:43 - 01354223 _____ () D:\Users\Thanatos\Downloads\adwcleaner_3.216.exe
2014-07-23 13:21 - 2014-07-23 13:21 - 00010665 _____ () D:\ComboFix.txt
2014-07-23 12:47 - 2014-07-23 12:46 - 05562024 ____R (Swearware) D:\Users\Thanatos\Desktop\ComboFix.exe
2014-07-23 12:46 - 2014-07-23 12:46 - 05562024 _____ (Swearware) D:\Users\Thanatos\Downloads\ComboFix.exe
2014-07-23 11:56 - 2014-07-23 13:21 - 00000000 ____D () D:\Qoobox
2014-07-23 11:56 - 2014-07-23 12:58 - 00000000 ____D () D:\Windows\erdnt
2014-07-23 11:56 - 2011-06-26 08:45 - 00256000 _____ () D:\Windows\PEV.exe
2014-07-23 11:56 - 2010-11-07 19:20 - 00208896 _____ () D:\Windows\MBR.exe
2014-07-23 11:56 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\Windows\NIRCMD.exe
2014-07-23 11:56 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\Windows\SWREG.exe
2014-07-23 11:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\Windows\SWSC.exe
2014-07-23 11:56 - 2000-08-31 02:00 - 00098816 _____ () D:\Windows\sed.exe
2014-07-23 11:56 - 2000-08-31 02:00 - 00080412 _____ () D:\Windows\grep.exe
2014-07-23 11:56 - 2000-08-31 02:00 - 00068096 _____ () D:\Windows\zip.exe
2014-07-23 00:14 - 2014-07-23 00:14 - 00000448 _____ () D:\Users\Thanatos\Documents\Ereignisse.txt
2014-07-22 22:23 - 2014-07-22 22:24 - 00028091 _____ () D:\Users\Thanatos\Downloads\Addition.txt
2014-07-22 22:22 - 2014-07-22 22:24 - 00028947 _____ () D:\Users\Thanatos\Downloads\FRST.txt
2014-07-22 22:21 - 2014-07-23 14:22 - 00000000 ____D () D:\FRST
2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps
2014-07-16 13:19 - 2014-07-16 13:25 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)
2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt
2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip
2014-07-13 18:58 - 2014-07-13 19:06 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar
2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network
2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar
2014-07-12 20:26 - 2014-07-12 20:39 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z
2014-07-12 20:20 - 2014-07-12 20:39 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar
2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest
2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest
2014-07-09 18:35 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll
2014-07-09 18:35 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll
2014-07-09 18:35 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) D:\Windows\system32\iedkcs32.dll
2014-07-09 18:35 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.dll
2014-07-09 18:35 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.tlb
2014-07-09 18:35 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollectorres.dll
2014-07-09 18:35 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) D:\Windows\system32\vbscript.dll
2014-07-09 18:35 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) D:\Windows\system32\iesetup.dll
2014-07-09 18:35 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) D:\Windows\system32\ieetwproxystub.dll
2014-07-09 18:35 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) D:\Windows\system32\MshtmlDac.dll
2014-07-09 18:35 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) D:\Windows\system32\iertutil.dll
2014-07-09 18:35 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) D:\Windows\system32\jsproxy.dll
2014-07-09 18:35 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) D:\Windows\system32\iernonce.dll
2014-07-09 18:35 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) D:\Windows\system32\ieui.dll
2014-07-09 18:35 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) D:\Windows\system32\ieUnatt.exe
2014-07-09 18:35 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollector.exe
2014-07-09 18:35 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) D:\Windows\system32\jscript9diag.dll
2014-07-09 18:35 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 18:35 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) D:\Windows\system32\dxtmsft.dll
2014-07-09 18:35 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) D:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 18:35 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) D:\Windows\system32\msrating.dll
2014-07-09 18:35 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) D:\Windows\system32\mshtmled.dll
2014-07-09 18:35 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) D:\Windows\system32\dxtrans.dll
2014-07-09 18:35 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) D:\Windows\system32\jscript9.dll
2014-07-09 18:35 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) D:\Windows\system32\ie4uinit.exe
2014-07-09 18:35 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) D:\Windows\system32\msfeeds.dll
2014-07-09 18:35 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) D:\Windows\system32\mshtmlmedia.dll
2014-07-09 18:35 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) D:\Windows\system32\inetcpl.cpl
2014-07-09 18:35 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) D:\Windows\system32\ieframe.dll
2014-07-09 18:35 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) D:\Windows\system32\wininet.dll
2014-07-09 18:35 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) D:\Windows\system32\urlmon.dll
2014-07-09 18:35 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) D:\Windows\system32\ieapfltr.dll
2014-07-09 18:35 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\osk.exe
2014-07-09 18:35 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) D:\Windows\system32\win32k.sys
2014-07-09 18:35 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) D:\Windows\system32\qedit.dll
2014-07-09 18:35 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) D:\Windows\system32\lsasrv.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) D:\Windows\system32\kerberos.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) D:\Windows\system32\msv1_0.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) D:\Windows\system32\schannel.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) D:\Windows\system32\ncrypt.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) D:\Windows\system32\wdigest.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) D:\Windows\system32\TSpkg.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) D:\Windows\system32\credssp.dll
2014-07-09 18:35 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) D:\Windows\system32\Drivers\afd.sys
2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip
2014-07-08 18:40 - 2014-07-15 17:10 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt
2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt
2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk

==================== One Month Modified Files and Folders =======

2014-07-23 14:23 - 2014-07-23 14:22 - 00010487 _____ () D:\Users\Thanatos\Desktop\FRST.txt
2014-07-23 14:22 - 2014-07-22 22:21 - 00000000 ____D () D:\FRST
2014-07-23 14:21 - 2014-07-23 14:21 - 01082368 _____ (Farbar) D:\Users\Thanatos\Desktop\FRST.exe
2014-07-23 14:20 - 2014-07-23 14:20 - 00001395 _____ () D:\Users\Thanatos\Desktop\JRT.txt
2014-07-23 14:06 - 2012-05-31 16:39 - 00000884 _____ () D:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-23 13:58 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-23 13:58 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-23 13:55 - 2014-07-23 13:55 - 00000000 ____D () D:\Windows\ERUNT
2014-07-23 13:51 - 2014-07-23 13:51 - 01016261 _____ (Thisisu) D:\Users\Thanatos\Desktop\JRT.exe
2014-07-23 13:47 - 2014-07-23 13:47 - 00007706 _____ () D:\Users\Thanatos\Desktop\AdwCleaner[S0].txt
2014-07-23 13:46 - 2012-05-31 17:15 - 00000000 ____D () D:\ProgramData\NVIDIA
2014-07-23 13:46 - 2012-05-31 16:18 - 01611523 _____ () D:\Windows\WindowsUpdate.log
2014-07-23 13:46 - 2010-11-20 23:48 - 00304100 _____ () D:\Windows\PFRO.log
2014-07-23 13:46 - 2009-07-14 06:53 - 00000006 ____H () D:\Windows\Tasks\SA.DAT
2014-07-23 13:46 - 2009-07-14 06:39 - 00514565 _____ () D:\Windows\setupact.log
2014-07-23 13:45 - 2014-07-23 13:43 - 00000000 ____D () D:\AdwCleaner
2014-07-23 13:43 - 2014-07-23 13:42 - 01354223 _____ () D:\Users\Thanatos\Downloads\adwcleaner_3.216.exe
2014-07-23 13:21 - 2014-07-23 13:21 - 00010665 _____ () D:\ComboFix.txt
2014-07-23 13:21 - 2014-07-23 11:56 - 00000000 ____D () D:\Qoobox
2014-07-23 13:08 - 2009-07-14 04:04 - 00000215 _____ () D:\Windows\system.ini
2014-07-23 12:58 - 2014-07-23 11:56 - 00000000 ____D () D:\Windows\erdnt
2014-07-23 12:46 - 2014-07-23 12:47 - 05562024 ____R (Swearware) D:\Users\Thanatos\Desktop\ComboFix.exe
2014-07-23 12:46 - 2014-07-23 12:46 - 05562024 _____ (Swearware) D:\Users\Thanatos\Downloads\ComboFix.exe
2014-07-23 12:14 - 2009-07-14 04:37 - 00000000 __RHD () D:\Users\Default
2014-07-23 12:14 - 2009-07-14 04:37 - 00000000 ___RD () D:\Users\Public
2014-07-23 11:09 - 2012-11-14 21:36 - 00000000 ____D () D:\Program Files\Origin
2014-07-23 11:09 - 2012-06-26 11:01 - 00000000 ____D () D:\ProgramData\Origin
2014-07-23 10:50 - 2009-07-14 06:53 - 00032632 _____ () D:\Windows\Tasks\SCHEDLGU.TXT
2014-07-23 00:21 - 2013-10-23 19:37 - 00000000 ____D () D:\Users\Thanatos\AppData\Local\Battle.net
2014-07-23 00:14 - 2014-07-23 00:14 - 00000448 _____ () D:\Users\Thanatos\Documents\Ereignisse.txt
2014-07-22 22:35 - 2012-12-07 20:41 - 00000000 ____D () D:\Program Files\Common Files\Blizzard Entertainment
2014-07-22 22:34 - 2013-10-23 19:39 - 00000000 ____D () D:\Program Files\Hearthstone
2014-07-22 22:24 - 2014-07-22 22:23 - 00028091 _____ () D:\Users\Thanatos\Downloads\Addition.txt
2014-07-22 22:24 - 2014-07-22 22:22 - 00028947 _____ () D:\Users\Thanatos\Downloads\FRST.txt
2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe
2014-07-21 21:42 - 2012-05-31 17:10 - 00000000 ____D () D:\Program Files\Common Files\Steam
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps
2014-07-16 14:19 - 2014-04-04 20:04 - 00009220 _____ () D:\Users\Thanatos\Desktop\ReserveEssen.xlsx
2014-07-16 13:25 - 2014-07-16 13:19 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)
2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt
2014-07-15 17:10 - 2014-07-08 18:40 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt
2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip
2014-07-13 22:11 - 2012-11-23 00:28 - 00000000 ____D () D:\Users\Thanatos\Documents\Telltale Games
2014-07-13 19:06 - 2014-07-13 18:58 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar
2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network
2014-07-13 00:21 - 2008-09-03 21:51 - 00000000 ____D () D:\Games
2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar
2014-07-12 20:57 - 2012-07-08 19:51 - 00000000 ____D () D:\Users\Thanatos\Documents\Mount&Blade Warband Savegames
2014-07-12 20:39 - 2014-07-12 20:26 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z
2014-07-12 20:39 - 2014-07-12 20:20 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar
2014-07-12 16:25 - 2012-05-31 18:38 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\ICQ
2014-07-11 12:13 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\rescache
2014-07-10 20:21 - 2009-07-14 06:33 - 00410096 _____ () D:\Windows\system32\FNTCACHE.DAT
2014-07-10 19:49 - 2014-05-07 07:44 - 00000000 ___SD () D:\Windows\system32\CompatTel
2014-07-10 19:49 - 2011-04-12 03:38 - 00000000 ____D () D:\Program Files\Windows Journal
2014-07-10 19:49 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\system32\de-DE
2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest
2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest
2014-07-10 18:59 - 2013-10-23 19:36 - 00000000 ____D () D:\Program Files\Battle.net
2014-07-10 16:41 - 2014-01-09 17:54 - 00000000 ____D () D:\Windows\system32\MRT
2014-07-10 16:38 - 2014-01-09 17:54 - 93585272 _____ (Microsoft Corporation) D:\Windows\system32\MRT.exe
2014-07-10 16:38 - 2012-06-19 16:55 - 00000000 ____D () D:\ProgramData\Microsoft Help
2014-07-09 22:11 - 2014-06-22 15:20 - 00000000 ____D () D:\Users\Thanatos\Desktop\Hochzeit alles Wichtige
2014-07-09 18:06 - 2012-05-31 16:39 - 00699056 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerApp.exe
2014-07-09 18:06 - 2012-05-31 16:39 - 00071344 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip
2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt
2014-07-03 17:10 - 2014-05-18 17:11 - 00097648 _____ (Avira Operations GmbH & Co. KG) D:\Windows\system32\Drivers\avgntflt.sys
2014-06-30 03:40 - 2014-07-09 18:35 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll
2014-06-30 03:36 - 2014-07-09 18:35 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll
2014-06-28 20:00 - 2009-07-14 06:52 - 00000000 ___RD () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk
2014-06-23 08:37 - 2010-11-20 23:01 - 01620612 _____ () D:\Windows\system32\PerfStringBackup.INI

Some content of TEMP:
====================
D:\Users\Thanatos\AppData\Local\Temp\avgnt.exe
D:\Users\Thanatos\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe => File is digitally signed
D:\Windows\system32\winlogon.exe => File is digitally signed
D:\Windows\system32\wininit.exe => File is digitally signed
D:\Windows\system32\svchost.exe => File is digitally signed
D:\Windows\system32\services.exe => File is digitally signed
D:\Windows\system32\User32.dll => File is digitally signed
D:\Windows\system32\userinit.exe => File is digitally signed
D:\Windows\system32\rpcss.dll => File is digitally signed
D:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-18 10:50

==================== End Of Log ============================

--- --- ---

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

Plagegeister aller Art und deren Bekämpfung: Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

Vermeintliche Email von Inkasso PayPal:Anhang geöffnet

Ähnliche Themen: Vermeintliche Email von Inkasso PayPal:Anhang geöffnet