Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 träge und ständig neue Maleware

Windows 7 träge und ständig neue Maleware


Log-Analyse und Auswertung: Windows 7 träge und ständig neue Maleware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 05.01.2015, 13:20   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 träge und ständig neue Maleware - Standard

Windows 7 träge und ständig neue Maleware



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.01.2015, 21:21   #17
Espelkamper
 
Windows 7 träge und ständig neue Maleware - Standard

Windows 7 träge und ständig neue Maleware


Hallo Schrauber,
nach über 24h steht ESET bei 94% bei einer ISO-Datei und zeigt wieder 00:00:00 .
Dauert wohl noch etwas.
Gruß,
Espelkamper
__________________
Alt 08.01.2015, 07:52   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 träge und ständig neue Maleware - Standard

Windows 7 träge und ständig neue Maleware


ok.
__________________
__________________
Alt 08.01.2015, 18:40   #19
Espelkamper
 
Windows 7 träge und ständig neue Maleware - Standard

ESET Onlinescanner


Hallo Schrauber,
hmm der ESET Onlinescanner war am 8.1. bis nach 18h durchgelaufen und hat danach 13 Infektionen angezeigt.
Nach "Fertig stellen" und Fenster schließen trägt die Datei "log.txt" das Datum 7.1.15 und zeigt lediglich 4 Infektionen.
Ich habe die Datei log.txt verschoben und werde das Programm nochmal laufen lassen.

Hier die alte log.txt
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6874c1637d7aac4fb59d99776e23e44c
# engine=21833
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-07 06:26:04
# local_time=2015-01-07 07:26:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775165 100 94 39796589 157145185 47854525 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 85139645 172241814 0 0
# scanned=114914
# found=4
# cleaned=0
# scan_time=2047
sh=9D696DAAB80906D0CE8573EDFCFD1D2E0F0EC1FD ft=0 fh=0000000000000000 vn="JS/Exploit.Agent.NHY Trojaner" ac=I fn="C:\Users\Travel Mate\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TX3W2ED0\g05z01apl3[1].htm"
sh=4D563E18DBED5EF80209DA3F6E8CF2BD553A1832 ft=1 fh=2bb485ded5ce3d42 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\OTRKEY\FILES\CCleaner Portable - CHIP-Downloader.exe"
sh=610E69F482C61F1A598C1F2FE1DBD90C0D17C7B4 ft=1 fh=794fb5854d3c2d8a vn="Win32/Toolbar.Conduit.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\OTRKEY\FILES\freeisocreatewizardsetup.exe"
sh=ADD86114CD8528D7856F7B38E6B49DBB6AA2D708 ft=1 fh=90362d110ce15713 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\OTRKEY\FILES\Vollversion Ashampoo WinOptimizer 9 - CHIP-Downloader.exe"
Gruß,
Espelkamper

Alt 08.01.2015, 20:03   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 träge und ständig neue Maleware - Standard

Windows 7 träge und ständig neue Maleware


Das is ja merkwürdig

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.01.2015, 09:38   #21
Espelkamper
 
Windows 7 träge und ständig neue Maleware - Standard

ESET Online Scanner durchgelaufen


Hallo Schrauber,
aller guten Dinge sind drei, nach dem dritten Durchlauf kam beim ESET Online Scanner diese Logdatei heraus:

Code:
ATTFilter
esets_scanner_update returned -1 esets_gle=1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6874c1637d7aac4fb59d99776e23e44c
# engine=21872
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-09 07:53:29
# local_time=2015-01-09 08:53:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775165 100 94 39974634 157323230 48032570 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 85317690 172419859 0 0
# scanned=197401
# found=13
# cleaned=0
# scan_time=51056
sh=9D696DAAB80906D0CE8573EDFCFD1D2E0F0EC1FD ft=0 fh=0000000000000000 vn="JS/Exploit.Agent.NHY Trojaner" ac=I fn="C:\Users\Travel Mate\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TX3W2ED0\g05z01apl3[1].htm"
sh=4D563E18DBED5EF80209DA3F6E8CF2BD553A1832 ft=1 fh=2bb485ded5ce3d42 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\OTRKEY\FILES\CCleaner Portable - CHIP-Downloader.exe"
sh=610E69F482C61F1A598C1F2FE1DBD90C0D17C7B4 ft=1 fh=794fb5854d3c2d8a vn="Win32/Toolbar.Conduit.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\OTRKEY\FILES\freeisocreatewizardsetup.exe"
sh=ADD86114CD8528D7856F7B38E6B49DBB6AA2D708 ft=1 fh=90362d110ce15713 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\OTRKEY\FILES\Vollversion Ashampoo WinOptimizer 9 - CHIP-Downloader.exe"
sh=6A32ED27B2D1744987A338C319F9C901F1BF00AB ft=1 fh=f8976c9d79c5fa7a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\TOOLS\Samsung Disk Diagnose - CHIP-Downloader.exe"
sh=32B8DA3BB0D7DFA6819E60C9808E34C610D491CA ft=1 fh=8948f229cfd6b218 vn="Variante von Win32/Adware.iBryte.G Anwendung" ac=I fn="C:\Users\Travel Mate\Documents\TOOLS\Setup.exe"
sh=19876B0C21073CE7AC4725124851FC36B7EA7301 ft=1 fh=31b372839de59c7b vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Downloads\cbsidlm-cbsi188-USB_Flash_Drive_Tester-ORG_DE-10810585.exe"
sh=EE3BA3CB0F97C68CEFFB14915E3AB8FB1F9D2042 ft=1 fh=907f6a8d5f618701 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Downloads\Vallen JPegger Installer.exe"
sh=00AF8B67C266163F831BE5B0F7F6FA0D4258AD18 ft=1 fh=58ce55b2e246d422 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Downloads\020713\qemu-0.13.0-windows - CHIP-Downloader.exe"
sh=40F322C4AE6009B94E4962E8004450AD3920B11D ft=1 fh=5fa66e206455e607 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Downloads\020713\Windows Virtual PC - CHIP-Downloader.exe"
sh=B1B252365DEF5B83939F89082CFF597F969FE838 ft=1 fh=69c7da87aab1f15a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Downloads\190713\BatteryInfoSetup12021.exe"
sh=DEB9F64ABBF9425B70217747FEED6D2CF8BD9B6D ft=1 fh=a8b5d0d60197659c vn="Variante von MSIL/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Downloads\190713\DLG_free-driver-scout_chip_de-DE.exe"
sh=1AE06D9E50A82706C4ECA665C3D5A1945FDEDDB1 ft=1 fh=a74d6fdad72a6f16 vn="Win32/WinloadSDA.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Travel Mate\Downloads\190713\Notebook-BatteryInfo-Setup.exe"
Nun werden wieder 13 Funde gemeldet.
Zuvor hatte ich die erste Logdatei gelöscht, dazu mußte ich in einem Fenster Administratorrechte bestätigen.
Vor dem zweiten Durchlauf hatte ich diese Datei nicht gelöscht, sondern angenommen, sie würde überschrieben, vielleicht hat es daran gelegen.
Chip Chip Hurra scheint wohl auch auf Downloader zu setzen :-)


Von SecurityCheck kam diese Checkup.txt:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
AntiVir Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Firefox (3.6.8) Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avguard.exe 
 Symantec Norton Online Backup NOBuAgent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Und noch FRST vom 09.01.2015:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2015
Ran by Travel Mate (administrator) on ACERTM on 09-01-2015 09:11:17
Running from C:\Users\Travel Mate\Desktop\AV
Loaded Profile: Travel Mate (Available profiles: Travel Mate)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira GmbH) C:\Anwendungen\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Anwendungen\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Avira GmbH) C:\Anwendungen\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2723624 2011-03-28] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Anwendungen\Avira\AntiVir Desktop\avgnt.exe [281768 2010-08-02] (Avira GmbH)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3003312382-2928224955-3310159703-1000\...\Policies\Explorer: [NoDiskSpaceChecks] 1

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3003312382-2928224955-3310159703-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3003312382-2928224955-3310159703-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3003312382-2928224955-3310159703-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Anwendungen\VLC\npvlc.dll (VideoLAN)
FF StartMenuInternet: FIREFOX.EXE - C:\Anwendungen\Firefox\firefox.exe

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Anwendungen\Avira\AntiVir Desktop\sched.exe [135336 2010-08-02] (Avira GmbH)
R2 AntiVirService; C:\Anwendungen\Avira\AntiVir Desktop\avguard.exe [267944 2010-08-02] (Avira GmbH)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [81584 2010-08-02] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [116568 2010-08-02] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-09 09:08 - 2015-01-09 09:08 - 00000958 _____ () C:\Users\Travel Mate\Desktop\FRST64.lnk
2015-01-08 07:40 - 2015-01-08 07:40 - 00001742 _____ () C:\Users\Travel Mate\Desktop\OnlineScannerApp.exe - Verknüpfung.lnk
2015-01-06 06:42 - 2015-01-05 21:29 - 02347384 _____ (ESET) C:\Users\Travel Mate\Desktop\esetsmartinstaller_deu.exe
2015-01-06 06:42 - 2015-01-05 21:29 - 00852505 _____ () C:\Users\Travel Mate\Desktop\SecurityCheck.exe
2015-01-06 06:38 - 2014-05-21 17:02 - 00000070 _____ () C:\Users\Travel Mate\Documents\vdf_fusebundle.txt
2015-01-06 06:38 - 2014-05-21 17:00 - 00013873 _____ () C:\Users\Travel Mate\Documents\Avira_AntiVir_2010_update.htm.lnk
2015-01-05 05:27 - 2015-01-05 05:27 - 00000631 _____ () C:\Users\Travel Mate\Desktop\JRT.txt
2015-01-05 05:24 - 2015-01-05 05:24 - 00000000 ____D () C:\Windows\ERUNT
2015-01-05 05:10 - 2015-01-05 05:13 - 00000000 ____D () C:\AdwCleaner
2015-01-04 23:25 - 2015-01-05 05:06 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-04 23:23 - 2015-01-04 23:23 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-04 23:23 - 2015-01-04 23:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-04 23:23 - 2015-01-04 23:23 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-04 23:23 - 2015-01-04 23:23 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-01-04 23:23 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-04 23:23 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-04 23:23 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-03 19:13 - 2015-01-03 19:13 - 00010539 _____ () C:\ComboFix.txt
2015-01-03 18:18 - 2015-01-03 19:13 - 00000000 ____D () C:\Qoobox
2015-01-03 18:18 - 2015-01-03 18:44 - 00000000 ____D () C:\Windows\erdnt
2015-01-03 18:18 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-03 18:18 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-03 18:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-03 18:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-03 18:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-03 18:18 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-03 18:18 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-03 18:18 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-03 17:03 - 2015-01-03 17:03 - 00000000 ____D () C:\Users\Travel Mate\Downloads\tdsskiller
2015-01-03 17:02 - 2015-01-03 17:02 - 04166770 _____ () C:\Users\Travel Mate\Downloads\tdsskiller.zip
2015-01-03 16:50 - 2015-01-03 16:50 - 02213976 _____ (Kaspersky Lab ZAO) C:\Users\Travel Mate\Downloads\tdsskiller.exe
2015-01-03 13:27 - 2015-01-03 13:27 - 419291031 _____ () C:\Windows\MEMORY.DMP
2015-01-03 13:27 - 2015-01-03 13:27 - 00442624 _____ () C:\Windows\Minidump\010315-28048-01.dmp
2015-01-03 13:27 - 2015-01-03 13:27 - 00000000 ____D () C:\Windows\Minidump
2015-01-02 19:18 - 2015-01-02 19:18 - 00000000 _____ () C:\Users\Travel Mate\defogger_reenable
2015-01-02 18:41 - 2015-01-09 09:11 - 00000000 ____D () C:\FRST
2015-01-02 18:23 - 2015-01-09 09:11 - 00000000 ____D () C:\Users\Travel Mate\Desktop\AV
2015-01-02 11:38 - 2015-01-02 11:38 - 00131551 _____ () C:\Users\Travel Mate\Documents\Avira_AntiVir_Rescue_System_12_2014.htm
2015-01-02 11:38 - 2015-01-02 11:38 - 00000000 ____D () C:\Users\Travel Mate\Documents\Avira_AntiVir_Rescue_System_12_2014-Dateien
2015-01-02 11:37 - 2015-01-02 12:08 - 647282688 _____ () C:\Users\Travel Mate\Downloads\rescue-12system.iso
2015-01-02 11:35 - 2015-01-02 12:04 - 154051656 _____ () C:\Users\Travel Mate\Downloads\avira_free_antivirus468_de.exe
2015-01-02 11:34 - 2015-01-02 11:34 - 00138414 _____ () C:\Users\Travel Mate\Documents\Avira-AntiVir-Rescue-System_30971022.htm
2015-01-02 11:32 - 2015-01-02 11:34 - 04549888 _____ (Avira Operations & Co. KG) C:\Users\Travel Mate\Downloads\avira_de_av___ws.exe
2015-01-01 13:20 - 2015-01-01 13:20 - 05490752 _____ (Secunia) C:\Users\Travel Mate\Downloads\PSISetup10004.exe
2015-01-01 13:19 - 2015-01-01 13:19 - 00022106 _____ () C:\Users\Travel Mate\Documents\Secunia_Personal_Software_Inspector_PSI_30_Build_10004.htm
2015-01-01 13:19 - 2015-01-01 13:19 - 00000000 ____D () C:\Users\Travel Mate\Documents\Secunia_Personal_Software_Inspector_PSI_30_Build_10004-Dateien
2015-01-01 13:15 - 2015-01-01 13:15 - 00051683 _____ () C:\Users\Travel Mate\Documents\Secunia_Personal_Software_Inspector_PSI.htm
2015-01-01 13:15 - 2015-01-01 13:15 - 00000000 ____D () C:\Users\Travel Mate\Documents\Secunia_Personal_Software_Inspector_PSI-Dateien
2015-01-01 13:14 - 2015-01-01 13:14 - 00709564 _____ () C:\Users\Travel Mate\Downloads\delfix_10.8.exe
2015-01-01 13:13 - 2015-01-01 13:13 - 00021265 _____ () C:\Users\Travel Mate\Documents\DELFIX.HTM
2015-01-01 13:13 - 2015-01-01 13:13 - 00000000 ____D () C:\Users\Travel Mate\Documents\DELFIX-Dateien
2015-01-01 13:11 - 2015-01-01 13:12 - 04134156 _____ () C:\Users\Travel Mate\Downloads\zoek.zip
2015-01-01 13:11 - 2015-01-01 13:11 - 04134156 _____ () C:\Users\Travel Mate\Documents\zoek.zip
2015-01-01 13:11 - 2015-01-01 13:11 - 00003594 _____ () C:\Users\Travel Mate\Documents\ZOEK.HTM
2015-01-01 13:11 - 2015-01-01 13:11 - 00000000 ____D () C:\Users\Travel Mate\Documents\ZOEK-Dateien
2015-01-01 13:07 - 2015-01-03 18:14 - 05605575 _____ (Swearware) C:\Users\Travel Mate\Downloads\ComboFix.exe
2015-01-01 13:07 - 2015-01-01 13:08 - 05604036 _____ (Swearware) C:\Users\Travel Mate\Downloads\ComboFix_.exe
2015-01-01 13:07 - 2015-01-01 13:07 - 00448512 _____ (OldTimer Tools) C:\Users\Travel Mate\Downloads\TFC.exe
2015-01-01 13:06 - 2015-01-01 13:06 - 00018203 _____ () C:\Users\Travel Mate\Documents\Temp_File_Cleaner_htm.htm
2015-01-01 13:06 - 2015-01-01 13:06 - 00000000 ____D () C:\Users\Travel Mate\Documents\Temp_File_Cleaner_htm-Dateien
2015-01-01 13:05 - 2015-01-01 13:05 - 00050343 _____ () C:\Users\Travel Mate\Documents\Anleitung_Malwarebytes_Anti-Malware.htm
2015-01-01 13:05 - 2015-01-01 13:05 - 00000000 ____D () C:\Users\Travel Mate\Documents\Anleitung_Malwarebytes_Anti-Malware-Dateien
2015-01-01 13:04 - 2015-01-01 13:05 - 01707939 _____ (Thisisu) C:\Users\Travel Mate\Downloads\JRT.exe
2015-01-01 13:03 - 2015-01-01 13:03 - 00019613 _____ () C:\Users\Travel Mate\Documents\Junkware_Removal_Tool.htm
2015-01-01 13:03 - 2015-01-01 13:03 - 00000000 ____D () C:\Users\Travel Mate\Documents\Junkware_Removal_Tool-Dateien
2015-01-01 13:02 - 2015-01-01 13:03 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Travel Mate\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-01 13:01 - 2015-01-01 13:01 - 00021468 _____ () C:\Users\Travel Mate\Documents\Malwarebytes_Anti-Malware.htm
2015-01-01 13:01 - 2015-01-01 13:01 - 00000000 ____D () C:\Users\Travel Mate\Documents\Malwarebytes_Anti-Malware-Dateien
2015-01-01 13:00 - 2015-01-01 13:00 - 02173952 _____ () C:\Users\Travel Mate\Downloads\AdwCleaner_4.106.exe
2015-01-01 12:59 - 2015-01-01 12:59 - 00019908 _____ () C:\Users\Travel Mate\Documents\AdwCleaner.htm
2015-01-01 12:59 - 2015-01-01 12:59 - 00000000 ____D () C:\Users\Travel Mate\Documents\AdwCleaner-Dateien
2015-01-01 12:57 - 2015-01-01 12:57 - 00017259 _____ () C:\Users\Travel Mate\Documents\GMER.HTM
2015-01-01 12:57 - 2015-01-01 12:57 - 00000000 ____D () C:\Users\Travel Mate\Documents\GMER-Dateien
2015-01-01 12:56 - 2015-01-01 12:56 - 02123264 _____ (Farbar) C:\Users\Travel Mate\Downloads\FRST64.exe
2015-01-01 12:56 - 2015-01-01 12:56 - 00380416 _____ () C:\Users\Travel Mate\Downloads\8tccbsdg.exe
2015-01-01 12:55 - 2015-01-01 12:56 - 01114624 _____ (Farbar) C:\Users\Travel Mate\Downloads\FRST.exe
2015-01-01 12:54 - 2015-01-01 12:54 - 00018850 _____ () C:\Users\Travel Mate\Documents\Farbar_Recovery_Scan_Tool_FRST.htm
2015-01-01 12:54 - 2015-01-01 12:54 - 00000000 ____D () C:\Users\Travel Mate\Documents\Farbar_Recovery_Scan_Tool_FRST-Dateien
2015-01-01 12:53 - 2015-01-01 12:53 - 00050477 _____ () C:\Users\Travel Mate\Downloads\Defogger.exe
2015-01-01 12:52 - 2015-01-01 12:52 - 00017443 _____ () C:\Users\Travel Mate\Documents\DEFOGGER.HTM
2015-01-01 12:52 - 2015-01-01 12:52 - 00000000 ____D () C:\Users\Travel Mate\Documents\DEFOGGER-Dateien
2015-01-01 12:21 - 2015-01-01 12:21 - 00045782 _____ () C:\Users\Travel Mate\Documents\Trojaner-Board_de_Logfiles_posten.htm
2015-01-01 12:21 - 2015-01-01 12:21 - 00000000 ____D () C:\Users\Travel Mate\Documents\Trojaner-Board_de_Logfiles_posten-Dateien
2015-01-01 12:06 - 2015-01-01 12:06 - 00000000 ____D () C:\Users\Travel Mate\Documents\Windows_XP_TR_Vawtrak_A_284_und_TR_Matsnu_J_12_2-Dateien
2015-01-01 12:05 - 2015-01-01 12:06 - 00156252 _____ () C:\Users\Travel Mate\Documents\Windows_XP_TR_Vawtrak_A_284_und_TR_Matsnu_J_12_2.htm
2015-01-01 12:05 - 2015-01-01 12:05 - 00331514 _____ () C:\Users\Travel Mate\Documents\Windows_XP_TR_Vawtrak_A_284_und_TR_Matsnu_J_12_1.htm
2015-01-01 12:05 - 2015-01-01 12:05 - 00331322 _____ () C:\Users\Travel Mate\Documents\Windows_XP_TR_Vawtrak_A_284_und_TR_Matsnu_J_12.htm
2015-01-01 12:05 - 2015-01-01 12:05 - 00000000 ____D () C:\Users\Travel Mate\Documents\Windows_XP_TR_Vawtrak_A_284_und_TR_Matsnu_J_12-Dateien
2015-01-01 12:05 - 2015-01-01 12:05 - 00000000 ____D () C:\Users\Travel Mate\Documents\Windows_XP_TR_Vawtrak_A_284_und_TR_Matsnu_J_12_1-Dateien
2015-01-01 12:03 - 2015-01-01 12:03 - 00058658 _____ () C:\Users\Travel Mate\Documents\Anleitung_fuer_Hilfesuchende_bei_Trojaner-_und_Virenbefall.htm
2015-01-01 12:03 - 2015-01-01 12:03 - 00000000 ____D () C:\Users\Travel Mate\Documents\Anleitung_fuer_Hilfesuchende_bei_Trojaner-_und_Virenbefall-Dateien
2015-01-01 11:33 - 2015-01-01 11:33 - 00000227 _____ () C:\Users\Travel Mate\AVIRA.TXT
2015-01-01 00:51 - 2015-01-01 00:51 - 00000000 __SHD () C:\Users\Travel Mate\AppData\Local\EmieUserList
2015-01-01 00:51 - 2015-01-01 00:51 - 00000000 __SHD () C:\Users\Travel Mate\AppData\Local\EmieSiteList
2015-01-01 00:51 - 2015-01-01 00:51 - 00000000 __SHD () C:\Users\Travel Mate\AppData\Local\EmieBrowserModeList
2015-01-01 00:46 - 2015-01-01 00:46 - 00025508 _____ () C:\Users\Travel Mate\Documents\HKCU_Ycgau.reg
2015-01-01 00:45 - 2015-01-01 00:45 - 00025500 _____ () C:\Users\Travel Mate\Documents\HKCU_Evyv.reg
2015-01-01 00:45 - 2015-01-01 00:45 - 00025322 _____ () C:\Users\Travel Mate\Documents\HKCUÖXuhek.reg
2015-01-01 00:44 - 2015-01-01 00:44 - 00025508 _____ () C:\Users\Travel Mate\Documents\HKCU_Daypo.reg
2015-01-01 00:44 - 2015-01-01 00:44 - 00025370 _____ () C:\Users\Travel Mate\Documents\HKCU_Edpo.reg
2015-01-01 00:40 - 2015-01-01 00:40 - 00000432 _____ () C:\Users\Travel Mate\Documents\HKCU_Run_141231.reg
2014-12-31 17:36 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-12-31 17:25 - 2014-12-31 17:25 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-31 17:25 - 2014-12-31 17:25 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-31 17:24 - 2014-12-31 17:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-31 17:24 - 2014-12-31 17:24 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-31 17:24 - 2014-12-31 17:24 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-31 17:24 - 2014-12-31 17:24 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-12-31 17:24 - 2014-12-31 17:24 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-12-31 17:24 - 2014-12-31 17:24 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-12-31 17:24 - 2014-12-31 17:24 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-12-31 17:24 - 2014-12-31 17:24 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-12-31 17:24 - 2014-12-31 17:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-12-31 17:24 - 2014-12-31 17:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-12-31 17:24 - 2014-12-31 17:24 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-12-31 17:24 - 2014-12-31 17:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-12-31 17:14 - 2014-12-31 17:14 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-12-31 17:14 - 2014-12-31 17:14 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-12-31 17:14 - 2014-12-31 17:14 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-12-31 17:14 - 2014-12-31 17:14 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-12-31 17:14 - 2014-12-31 17:14 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00376688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-12-31 17:14 - 2014-12-31 17:14 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2014-12-31 17:14 - 2014-12-31 17:14 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00288088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-12-31 17:14 - 2014-12-31 17:14 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2014-12-31 17:14 - 2014-12-31 17:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-12-31 17:14 - 2014-12-31 17:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-12-31 17:14 - 2014-12-31 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2014-12-31 17:14 - 2014-12-31 17:14 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-12-31 17:13 - 2014-12-31 17:13 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2014-12-31 17:12 - 2014-12-31 17:12 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-12-31 17:12 - 2014-12-31 17:12 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-12-31 17:10 - 2014-12-31 17:10 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2014-12-31 17:10 - 2014-12-31 17:10 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2014-12-29 15:28 - 2014-12-29 15:28 - 00082397 _____ () C:\Users\Travel Mate\Documents\Gericom_Phantom_16680_121519813587_30_50_Euro.htm
2014-12-29 15:28 - 2014-12-29 15:28 - 00000000 ____D () C:\Users\Travel Mate\Documents\Gericom_Phantom_16680_121519813587_30_50_Euro-Dateien
2014-12-29 10:28 - 2014-12-29 10:28 - 00000436 _____ () C:\Users\Travel Mate\Documents\HKCU_Run_141229.reg
2014-12-25 20:28 - 2014-12-25 20:28 - 00203951 _____ () C:\Users\Travel Mate\Documents\Laura_Scott_Spitzenkleid_tuerkis.htm
2014-12-25 20:28 - 2014-12-25 20:28 - 00000000 ____D () C:\Users\Travel Mate\Documents\Laura_Scott_Spitzenkleid_tuerkis-Dateien
2014-12-25 13:39 - 2014-12-25 13:39 - 00000432 _____ () C:\Users\Travel Mate\Documents\runagain.reg
2014-12-25 11:51 - 2014-12-25 11:51 - 00000432 _____ () C:\Users\Travel Mate\Documents\HKCU_Run_141225.reg
2014-12-24 08:29 - 2014-12-24 08:29 - 00056272 _____ () C:\Users\Travel Mate\Documents\art2725,983587.htm
2014-12-24 08:27 - 2014-12-24 08:27 - 00023541 _____ () C:\Users\Travel Mate\Documents\_*Schwarzwaldradio*_.htm
2014-12-24 08:27 - 2014-12-24 08:27 - 00000000 ____D () C:\Users\Travel Mate\Documents\_*Schwarzwaldradio*_-Dateien
2014-12-24 08:00 - 2014-12-24 08:00 - 00000000 ____D () C:\Users\Travel Mate\Documents\Creative_Labs_neue_Zen_Style_Modelle-Dateien
2014-12-24 07:59 - 2014-12-24 08:00 - 00021099 _____ () C:\Users\Travel Mate\Documents\Creative_Labs_neue_Zen_Style_Modelle.htm
2014-12-24 07:56 - 2014-12-24 07:56 - 00061777 _____ () C:\Users\Travel Mate\Documents\Creative_Labs_Zen_Style_100_Videos_umwandeln.htm
2014-12-24 07:56 - 2014-12-24 07:56 - 00000000 ____D () C:\Users\Travel Mate\Documents\Creative_Labs_Zen_Style_100_Videos_umwandeln-Dateien
2014-12-22 22:57 - 2014-12-22 22:57 - 00001159 _____ () C:\Users\Travel Mate\Desktop\AppData - Verknüpfung.lnk
2014-12-22 22:37 - 2014-12-22 22:37 - 00000434 _____ () C:\Users\Travel Mate\Documents\Roaming.reg
2014-12-21 22:51 - 2014-12-21 22:51 - 00073985 _____ () C:\Users\Travel Mate\Documents\Gericom_Hummer_2430e_XL_331400144916.htm
2014-12-21 22:51 - 2014-12-21 22:51 - 00000000 ____D () C:\Users\Travel Mate\Documents\Gericom_Hummer_2430e_XL_331400144916-Dateien
2014-12-21 22:19 - 2014-12-21 22:19 - 00092531 _____ () C:\Users\Travel Mate\Documents\Gericom_Blockbuster_Excellent_7000_1780_259IA2_331395379352.htm
2014-12-21 21:47 - 2014-12-21 21:47 - 00096734 _____ () C:\Users\Travel Mate\Documents\Gericom_Blockbuster_Radeon_MSW_NB251S5_151501184773.htm
2014-12-21 21:11 - 2014-12-21 21:11 - 00100095 _____ () C:\Users\Travel Mate\Documents\Gericom_Bellagio_1330e_G557_321607047670.htm
2014-12-21 21:11 - 2014-12-21 21:11 - 00000000 ____D () C:\Users\Travel Mate\Documents\Gericom_Bellagio_1330e_G557_321607047670-Dateien
2014-12-21 20:58 - 2014-12-21 20:58 - 00094714 _____ () C:\Users\Travel Mate\Documents\Gericom_Webgine_XL_Per4mance_S_2030_N356S1_141500030300.htm
2014-12-21 20:32 - 2014-12-21 20:32 - 00096743 _____ () C:\Users\Travel Mate\Documents\HP_Pavilion_ZV_5000_181599928144.htm
2014-12-21 20:32 - 2014-12-21 20:32 - 00000000 ____D () C:\Users\Travel Mate\Documents\HP_Pavilion_ZV_5000_181599928144-Dateien
2014-12-21 20:06 - 2014-12-21 20:07 - 00093252 _____ () C:\Users\Travel Mate\Documents\3_Stueck_Dell_Latitude_D620-D630_defekt_291325840383_114_Euro.htm
2014-12-21 20:06 - 2014-12-21 20:06 - 01699012 _____ () C:\Users\Travel Mate\Documents\XXXX 3_Stück_Dell_Latitude_D620-D630_defekt_291325840383_114_Euro.htm
2014-12-21 20:04 - 2014-12-21 20:04 - 00092498 _____ () C:\Users\Travel Mate\Documents\Medion_MD97400_231405188709.htm
2014-12-21 20:04 - 2014-12-21 20:04 - 00000000 ____D () C:\Users\Travel Mate\Documents\Medion_MD97400_231405188709-Dateien
2014-12-21 19:43 - 2014-12-21 19:43 - 00098434 _____ () C:\Users\Travel Mate\Documents\Samsung_SyncMaster_T200_161502083770.htm
2014-12-21 19:43 - 2014-12-21 19:43 - 00000000 ____D () C:\Users\Travel Mate\Documents\Samsung_SyncMaster_T200_161502083770-Dateien
2014-12-21 19:25 - 2014-12-21 19:25 - 00088275 _____ () C:\Users\Travel Mate\Documents\Gericom_Bellagio_1730e_181600258752.htm
2014-12-21 19:25 - 2014-12-21 19:25 - 00000000 ____D () C:\Users\Travel Mate\Documents\Gericom_Bellagio_1730e_181600258752-Dateien
2014-12-21 18:54 - 2014-12-21 18:54 - 00097706 _____ () C:\Users\Travel Mate\Documents\3_Speicherriegel_DIMM_2x512MB_1x1GB_161489607538.htm
2014-12-21 18:46 - 2014-12-21 18:46 - 00153316 _____ () C:\Users\Travel Mate\Documents\Hitachi_Ultrastar_HUA722050CLA330_500GB_291167355468.htm
2014-12-21 18:46 - 2014-12-21 18:46 - 00153316 _____ () C:\Users\Travel Mate\Documents\Hitachi_Deskstar_HUA722050CLA330_500GB_291167355468.htm
2014-12-21 17:34 - 2014-12-21 17:34 - 00000890 _____ () C:\Users\Travel Mate\Desktop\Downloads - Verknüpfung.lnk
2014-12-21 17:33 - 2014-12-21 17:33 - 00007667 _____ () C:\Users\Travel Mate\Desktop\141003 - Verknüpfung.lnk
2014-12-20 13:19 - 2014-12-20 13:20 - 00087604 _____ () C:\Users\Travel Mate\Documents\Dell Latitude D630_201241823587_147.htm
2014-12-20 10:26 - 2014-12-20 10:26 - 00000786 _____ () C:\Windows\KB2936068.log
2014-12-20 07:36 - 2014-12-20 07:37 - 00005314 _____ () C:\Windows\IE10_main.log
2014-12-20 07:30 - 2014-12-31 17:36 - 00024988 _____ () C:\Windows\IE11_main.log
2014-12-20 07:30 - 2014-12-20 07:37 - 00000134 _____ () C:\Users\Travel Mate\Desktop\Internet Explorer-Problembehebung.url
2014-12-15 22:26 - 2014-12-15 22:26 - 00099288 _____ () C:\Users\Travel Mate\Documents\Dell_Latitude_D630_261700909380_30_50.htm
2014-12-15 20:02 - 2014-12-15 20:02 - 00096860 _____ () C:\Users\Travel Mate\Documents\Acer_Aspire_5315_ICL50_171557016246.htm
2014-12-15 19:39 - 2014-12-15 19:39 - 00102933 _____ () C:\Users\Travel Mate\Documents\Hitachi_Deskstar_HDS725050KLA360_500GB_221614269222.htm
2014-12-15 18:48 - 2015-01-05 05:04 - 00000000 ___HD () C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}
2014-12-15 15:51 - 2014-12-15 16:04 - 92789928 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Travel Mate\Downloads\ashampoo_burning_studio_2014_12.0.5_15376.exe
2014-12-15 15:50 - 2014-12-15 15:50 - 00142275 _____ () C:\Users\Travel Mate\Downloads\Ashampoo_Burning_Studio_2014.htm
2014-12-15 15:50 - 2014-12-15 15:50 - 00000000 ____D () C:\Users\Travel Mate\Downloads\Ashampoo_Burning_Studio_2014-Dateien
2014-12-15 12:42 - 2014-12-15 12:42 - 00035393 _____ () C:\Users\Travel Mate\Downloads\Ausserplanmaessiges_Sicherheitsupdate_MS14-021_fuer_den_Internet_Explorer_6_7_8_9_10_und_11_ist_online.htm
2014-12-15 12:20 - 2014-12-15 12:21 - 11054840 _____ (Microsoft Corporation) C:\Users\Travel Mate\Downloads\WindowsServer2003.WindowsXP-KB2936068-x64-DEU.exe
2014-12-15 12:19 - 2014-12-15 12:20 - 09661680 _____ (Microsoft Corporation) C:\Users\Travel Mate\Downloads\IE8-WindowsXP-KB2936068-x86-ENU.exe
2014-12-15 12:18 - 2014-12-15 12:20 - 20434168 _____ (Microsoft Corporation) C:\Users\Travel Mate\Downloads\IE7-WindowsServer2003.WindowsXP-KB2936068-x64-ENU.exe
2014-12-15 12:15 - 2014-12-15 12:15 - 08673520 _____ (Microsoft Corporation) C:\Users\Travel Mate\Downloads\IE7-WindowsXP-KB2936068-x86-ENU.exe
2014-12-15 12:14 - 2014-12-15 12:15 - 22947064 _____ (Microsoft Corporation) C:\Users\Travel Mate\Downloads\IE8-WindowsServer2003.WindowsXP-KB2936068-x64-ENU.exe
2014-12-15 12:11 - 2014-12-15 12:12 - 09669360 _____ (Microsoft Corporation) C:\Users\Travel Mate\Downloads\IE8-WindowsXP-KB2936068-x86-DEU.exe
2014-12-15 12:06 - 2014-12-15 12:06 - 00057152 _____ () C:\Users\Travel Mate\Downloads\Lutz_Donnerhacke_de_comp_security_firewall_FAQ.htm
2014-12-15 12:03 - 2014-12-15 12:03 - 00195967 _____ () C:\Users\Travel Mate\Downloads\Microsoft_Security_Bulletin_MS14-018_Kritisch.htm
2014-12-15 11:45 - 2014-12-15 11:45 - 00083482 _____ () C:\Users\Travel Mate\Documents\Gericom_Hummer_Advance_2560_XL_201206591377_29_25.htm
2014-12-15 11:42 - 2014-12-15 11:42 - 00111868 _____ () C:\Users\Travel Mate\Documents\Dell_Latitude_D630_181575633384_33_53.htm
2014-12-15 11:40 - 2014-12-15 11:40 - 00097254 _____ () C:\Users\Travel Mate\Documents\Dell_Latitude_D630_Series_321570817498_32_50.htm
2014-12-15 11:09 - 2014-12-15 11:09 - 00109452 _____ () C:\Users\Travel Mate\Documents\Dell_Latitude_D630_171520444830_25_50.htm
2014-12-15 11:06 - 2014-12-15 11:06 - 00098058 _____ () C:\Users\Travel Mate\Documents\Dell_Latitude_D630_281484637517_16.htm
2014-12-15 10:50 - 2014-12-15 10:50 - 00114772 _____ () C:\Users\Travel Mate\Documents\Gericom_Hummer_26640_XL_161467504073_30_60.htm
2014-12-15 10:39 - 2014-12-15 10:39 - 00109479 _____ () C:\Users\Travel Mate\Documents\Dell_Latitude_D630_161469685234_40_50.htm

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-09 08:16 - 2012-04-26 11:44 - 00993484 _____ () C:\Windows\WindowsUpdate.log
2015-01-08 18:37 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-08 18:37 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-08 18:30 - 2013-10-03 17:24 - 00000000 ____D () C:\Users\Travel Mate\AppData\Local\FreePDF_XP
2015-01-08 18:30 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-08 18:30 - 2009-07-14 05:51 - 00054153 _____ () C:\Windows\setupact.log
2015-01-08 11:17 - 2012-12-12 11:38 - 00000000 ____D () C:\Users\Travel Mate\AppData\Local\VirtualStore
2015-01-08 07:40 - 2012-04-26 21:32 - 00643866 _____ () C:\Windows\system32\perfh007.dat
2015-01-08 07:40 - 2012-04-26 21:32 - 00126394 _____ () C:\Windows\system32\perfc007.dat
2015-01-08 07:40 - 2009-07-14 06:13 - 01472002 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-07 21:50 - 2013-05-13 19:10 - 00000000 ____D () C:\Users\Travel Mate\Documents\TOOLS
2015-01-05 05:14 - 2010-11-21 04:47 - 00017770 _____ () C:\Windows\PFRO.log
2015-01-05 05:04 - 2010-11-21 08:16 - 00000000 ____D () C:\Windows\ShellNew
2015-01-03 19:11 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-01-02 19:18 - 2012-12-12 11:36 - 00000000 ____D () C:\Users\Travel Mate
2015-01-02 12:41 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-31 17:42 - 2012-12-12 11:39 - 00001417 _____ () C:\Users\Travel Mate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-12-31 17:40 - 2009-07-14 05:45 - 00318296 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-31 17:38 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-31 17:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\zh-HK
2014-12-31 17:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\tr-TR
2014-12-31 17:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\zh-HK
2014-12-31 17:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\tr-TR
2014-12-25 11:12 - 2013-02-07 17:15 - 00001210 _____ () C:\Users\Travel Mate\Desktop\Multidecoder.lnk
2014-12-22 22:36 - 2013-08-26 09:31 - 00000000 ____D () C:\CARS
2014-12-21 23:11 - 2013-05-12 17:32 - 00000000 ____D () C:\Users\Travel Mate\AppData\Local\Deployment
2014-12-15 19:59 - 2014-11-23 17:04 - 00010760 _____ () C:\Users\Travel Mate\diverses.txt

Some content of TEMP:
====================
C:\Users\Travel Mate\AppData\Local\Temp\Quarantine.exe
C:\Users\Travel Mate\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-07 21:15

==================== End Of Log ============================
--- --- ---

--- --- ---


Gruß,
Espelkamper

Alt 09.01.2015, 13:54   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7 träge und ständig neue Maleware - Standard

Windows 7 träge und ständig neue Maleware


Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Travel Mate\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TX3W2ED0\g05z01apl3[1].htm

C:\Users\Travel Mate\Documents\OTRKEY\FILES\CCleaner Portable - CHIP-Downloader.exe

C:\Users\Travel Mate\Documents\OTRKEY\FILES\freeisocreatewizardsetup.exe

C:\Users\Travel Mate\Documents\OTRKEY\FILES\Vollversion Ashampoo WinOptimizer 9 - CHIP-Downloader.exe

C:\Users\Travel Mate\Documents\TOOLS\Samsung Disk Diagnose - CHIP-Downloader.exe

C:\Users\Travel Mate\Documents\TOOLS\Setup.exe

C:\Users\Travel Mate\Downloads\cbsidlm-cbsi188-USB_Flash_Drive_Tester-ORG_DE-10810585.exe

C:\Users\Travel Mate\Downloads\Vallen JPegger Installer.exe

C:\Users\Travel Mate\Downloads\020713\qemu-0.13.0-windows - CHIP-Downloader.exe

C:\Users\Travel Mate\Downloads\020713\Windows Virtual PC - CHIP-Downloader.exe

C:\Users\Travel Mate\Downloads\190713\BatteryInfoSetup12021.exe

C:\Users\Travel Mate\Downloads\190713\DLG_free-driver-scout_chip_de-DE.exe

C:\Users\Travel Mate\Downloads\190713\Notebook-BatteryInfo-Setup.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Windows 7 träge und ständig neue Maleware
analyse, antivir, avira, avira antivir, bitdefender, c't desinfec't 2014, code, dateien, defender, einträge, entfernt, erstellt, explorer.exe, festplatte, hallo zusammen, home, internet-explorer, log, maleware, malware, namen, neth.dll, neue, platte, trojaner, unbekannte, windows, windows 7


« adfoc.us ruft unerwünschte websites auf | Avira meldet " 'APPL/RedCap (Cloud)' [APPL/RedCap]" und " 'TR/Dldr.Megone.231920' " »


Ähnliche Themen: Windows 7 träge und ständig neue Maleware


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. windows 7 neu, IE träge
    Log-Analyse und Auswertung - 04.10.2015 (2)
  3. windows ist jetzt sehr träge
    Alles rund um Windows - 23.09.2015 (4)
  4. Maleware,Trojaner und sich ständig minimierende programme
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (13)
  5. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  6. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  7. Es kommt ständig Werbung und es werden ständig neue Seiten
    Log-Analyse und Auswertung - 31.10.2014 (15)
  8. windows 7 es öffnen sich ständig neue fenster rechner ist sehr langsam, ist auch schon mit blue screen abgestürtzt
    Log-Analyse und Auswertung - 09.09.2014 (1)
  9. Windows Installer und ständig Werbund und Pop Ups, neue Fenster im Browser
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (13)
  10. Windows 7: websearch.de Virus? ständig poppen neue Seiten im Browser auf
    Log-Analyse und Auswertung - 06.07.2014 (24)
  11. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  12. Windows 8 / Mozilla Firefox : Ständig öffnen sich neue Fenster und Tabs mit Werbung und Warnhinweisen
    Log-Analyse und Auswertung - 28.05.2014 (7)
  13. Windows 7: Computer fühlt sich träge an
    Log-Analyse und Auswertung - 20.01.2014 (7)
  14. Windows 7 32bit: Hohe Prozessorauslastung / System träge
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (19)
  15. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  16. Laptop sehr träge, 89 Prozesse, hängt sich ständig auf
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (1)
  17. seltsame windows-sicherheitswarnung und ständig neue fenster
    Log-Analyse und Auswertung - 02.06.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 träge und ständig neue Maleware - ESET Online Scanner Hier findest du eine bebilderte Anleitung zu ESET Online Scanner Lade und starte Eset Online Scanner Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden - Windows 7 träge und ständig neue Maleware...
Archiv
Du betrachtest: Windows 7 träge und ständig neue Maleware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129