Renegade0147 | 22.11.2013 19:15 | Hallo Leo,
vielen Dank für deine schnelle Antwort.
Ich hatte den Eingangspost halt zweiteilen müssen da nicht alle logs als CODE rein gepasst haben.
Den Windows Defender habe ich deaktiviert.
Dann den AdwCleaner laufen lassen und dann auf löschen geklickt Code:
# AdwCleaner v3.012 - Bericht erstellt am 22/11/2013 um 18:54:12
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Peter - POWER_PC
# Gestartet von : C:\Users\Peter\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Searchprotect
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Users\Peter\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Peter\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Peter\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\ConduitCommon
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Smartbar
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\CT3297265
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}
Ordner Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\nsprotector.js
Datei Gelöscht : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\user.js
Datei Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\hkoahcaobjbihehldfimhblmhgalcipm
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hkoahcaobjbihehldfimhblmhgalcipm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3297265
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\prefs.js ]
Zeile gelöscht : user_pref("CT2645238..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2645238.CTID", "ct2645238");
Zeile gelöscht : user_pref("CT2645238.CurrentServerDate", "13-7-2011");
Zeile gelöscht : user_pref("CT2645238.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2645238.DialogsGetterLastCheckTime", "Wed Jul 13 2011 17:17:31 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2645238.EMailNotifierPollDate", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.FirstServerDate", "13-7-2011");
Zeile gelöscht : user_pref("CT2645238.FirstTime", true);
Zeile gelöscht : user_pref("CT2645238.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2645238.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2645238.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2645238.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2645238.Initialize", true);
Zeile gelöscht : user_pref("CT2645238.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2645238.InstallationAndCookieDataSentCount", 2);
Zeile gelöscht : user_pref("CT2645238.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2645238.InstalledDate", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.IsGrouping", false);
Zeile gelöscht : user_pref("CT2645238.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2645238.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2645238.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2645238.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2645238.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2645238.LanguagePackLastCheckTime", "Wed Jul 13 2011 17:17:31 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2645238.LastLogin_3.5.0.12", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.LatestVersion", "3.3.3.2");
Zeile gelöscht : user_pref("CT2645238.Locale", "en");
Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2645238.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2645238.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2645238.OriginalFirstVersion", "3.5.0.12");
Zeile gelöscht : user_pref("CT2645238.SavedHomepage", "hxxp://www.google.de");
Zeile gelöscht : user_pref("CT2645238.SearchEngineBeforeUnload", "ZoneAlarm Security Customized Web Search");
Zeile gelöscht : user_pref("CT2645238.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2645238.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2645238.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2645238.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2645238.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2645238.ServiceMapLastCheckTime", "Wed Jul 13 2011 17:17:29 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.SettingsLastCheckTime", "Wed Jul 13 2011 17:17:29 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.SettingsLastUpdate", "1310550417");
Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsLastCheck", "Wed Jul 13 2011 17:17:29 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.ThirdPartyComponentsLastUpdate", "1246786978");
Zeile gelöscht : user_pref("CT2645238.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2645238.Uninstall", true);
Zeile gelöscht : user_pref("CT2645238.UserID", "UN59398940337187449");
Zeile gelöscht : user_pref("CT2645238.alertChannelId", "1037922");
Zeile gelöscht : user_pref("CT2645238.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2645238.components.1000034", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2645238.ct2645238.LanguagePackLastCheckTime", "Wed Jul 13 2011 17:17:32 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.ct2645238.Locale", "en");
Zeile gelöscht : user_pref("CT2645238.ct2645238.SearchInNewTabLastCheckTime", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.ct2645238.SettingsLastCheckTime", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.ct2645238.SettingsLastUpdate", "1310550417");
Zeile gelöscht : user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastCheck", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastUpdate", "1246786978");
Zeile gelöscht : user_pref("CT2645238.ct2645238.components.129194820424474292", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.components.129194820424630543", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.components.129194820424786794", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.components.129452956653744126", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.components.129452956654525378", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.components.129452956655462880", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.components.129538367557950003", false);
Zeile gelöscht : user_pref("CT2645238.ct2645238.globalFirstTimeInfoLastCheckTime", "Wed Jul 13 2011 17:17:31 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.ct2645238.toolbarAppMetaDataLastCheckTime", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.ct2645238.toolbarContextMenuLastCheckTime", "Wed Jul 13 2011 17:17:32 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.globalFirstTimeInfoLastCheckTime", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2645238.initDone", true);
Zeile gelöscht : user_pref("CT2645238.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2645238.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2645238.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2645238.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2645238.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2645238.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2645238.testingCtid", "");
Zeile gelöscht : user_pref("CT2645238.toolbarAppMetaDataLastCheckTime", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.toolbarContextMenuLastCheckTime", "Wed Jul 13 2011 17:17:31 GMT+0200");
Zeile gelöscht : user_pref("CT2645238.usagesFlag", 2);
Zeile gelöscht : user_pref("CT3297265.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3297265.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3297265.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3297265.FirstTime", "true");
Zeile gelöscht : user_pref("CT3297265.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3297265.UserID", "UN11663677162728442");
Zeile gelöscht : user_pref("CT3297265.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3297265.addressUrlXPETakeover", "true");
Zeile gelöscht : user_pref("CT3297265.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT3297265.countryCode", "DE");
Zeile gelöscht : user_pref("CT3297265.defaultSearch", "false");
Zeile gelöscht : user_pref("CT3297265.enableAlerts", "true");
Zeile gelöscht : user_pref("CT3297265.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT3297265.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3297265.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3297265.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3297265.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT3297265.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3297265.fixUrls", true);
Zeile gelöscht : user_pref("CT3297265.fullUserID", "UN11663677162728442.UP.20130624220404");
Zeile gelöscht : user_pref("CT3297265.installDate", "2/6/2013 2:09:18");
Zeile gelöscht : user_pref("CT3297265.installId", "stub.exe");
Zeile gelöscht : user_pref("CT3297265.installSessionId", "{624506A5-9EA1-4C5F-A3EB-C0454A343278}");
Zeile gelöscht : user_pref("CT3297265.installSp", "true");
Zeile gelöscht : user_pref("CT3297265.installUsage", "2013-06-02T03:10:11.3441933+03:00");
Zeile gelöscht : user_pref("CT3297265.installUsageEarly", "2013-06-02T03:10:10.3613744+03:00");
Zeile gelöscht : user_pref("CT3297265.installerVersion", "1.4.2.3");
Zeile gelöscht : user_pref("CT3297265.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3297265.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3297265.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3297265.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3297265.keyword", "true");
Zeile gelöscht : user_pref("CT3297265.lastVersion", "10.16.4.519");
Zeile gelöscht : user_pref("CT3297265.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT3297265.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT3297265.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DivXBrowserBarDE.OurTool[...]
Zeile gelöscht : user_pref("CT3297265.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3297265.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3297265.revertSettingsEnabled", "false");
Zeile gelöscht : user_pref("CT3297265.search.searchAppId", "130102701223206401");
Zeile gelöscht : user_pref("CT3297265.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3297265.searchInNewTabEnabledByUser", "false");
Zeile gelöscht : user_pref("CT3297265.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3297265.searchRevert", "false");
Zeile gelöscht : user_pref("CT3297265.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3297265.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3297265.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3297265.selectToSearchBoxEnabledByUser", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3297265\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DivXBrowserBarDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DivX Browser Bar DE\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_Configuration_lastUpdate", "1372631482295");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1370131803798");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_appsMetadata_lastUpdate", "1370131803503");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370131803307");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1370131802584");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370131803425");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_location_lastUpdate", "1372023375923");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_login_10.16.2.10_lastUpdate", "1370132095285");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_login_10.16.2.510_lastUpdate", "1372085399411");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_login_10.16.4.519_lastUpdate", "1372712849819");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370131803459");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_searchAPI_lastUpdate", "1372631482521");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_serviceMap_lastUpdate", "1372631482144");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370131803335");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_toolbarSettings_lastUpdate", "1372709279939");
Zeile gelöscht : user_pref("CT3297265.serviceLayer_services_translation_lastUpdate", "1372631482838");
Zeile gelöscht : user_pref("CT3297265.settingsINI", true);
Zeile gelöscht : user_pref("CT3297265.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3297265.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3297265.smartbar.CTID", "CT3297265");
Zeile gelöscht : user_pref("CT3297265.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3297265.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT3297265.smartbar.toolbarName", "DivX Browser Bar DE ");
Zeile gelöscht : user_pref("CT3297265.startPage", "false");
Zeile gelöscht : user_pref("CT3297265.toolbarBornServerTime", "2-6-2013");
Zeile gelöscht : user_pref("CT3297265.toolbarCurrentServerTime", "2-7-2013");
Zeile gelöscht : user_pref("CT3297265.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT3297265.toolbarLoginClientTime", "Sun Jun 02 2013 02:10:03 GMT+0200");
Zeile gelöscht : user_pref("CT3297265.versionFromInstaller", "10.16.2.10");
Zeile gelöscht : user_pref("CT3297265_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1372714226949,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jul 13 2011 17:17:32 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "b342e042-ac48-4386-a863-a4897da90b64");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jul 13 2011 17:17:32 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jul 13 2011 17:17:30 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "eac3132f-f99c-4864-8e1f-12978f5ed570");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm Security Customized Web Search");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision=\"1.5.2\">\r\n <sites>\r\n <searchsite MatchesDomain=\"google.\" MatchesPath=\"/search\" [...]
Zeile gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.id", "119cb8d68-3218-2a0a-ce08-a6a30d028a6");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "3");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.veohenabled", "false");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3297265");
Zeile gelöscht : user_pref("smartbar.machineId", "G1CJ8/KOJBAX9XW7ASURE3CV+BKHRMBA6SY+/GTTRJQGX9SNQROUEBI3PFNAGPY0NGGFNYYC7SGO/S+F52L4TW");
[ Datei : C:\Users\Segelflieger\AppData\Roaming\Mozilla\Firefox\Profiles\4ocvkckl.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Datei : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [21433 octets] - [22/11/2013 18:52:20]
AdwCleaner[S0].txt - [21133 octets] - [22/11/2013 18:54:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21194 octets] ########## Dann den FRST64 nochmal laufen lassen:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-11-2013 01
Ran by Peter (administrator) on POWER_PC on 22-11-2013 19:04:39
Running from C:\Users\Peter\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-06-24] (Logitech, Inc.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [Steam] - D:\Games\Steam\Steam.exe [1820584 2013-10-30] (Valve Corporation)
HKCU\...\Run: [TBHostSupport] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Peter\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin <===== ATTENTION
MountPoints2: {d99c3602-a897-11e0-9b02-806e6f6e6963} - E:\Run.exe
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\avastui.exe [3567800 2013-10-24] (AVAST Software)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKU\Segelflieger\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-04-22] (Hewlett-Packard Company)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5F3CA18DA73CCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - (No Name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No File
SearchScopes: HKCU - {A3F87675-CBDB-4C80-B18A-1FCB69EE9DF9} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {C706A3FF-153B-4A3D-A71A-9C2B9E96EA56} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN37715181559422721&UM=2
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Users\Peter\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1103234-0-npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: British English Dictionary - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\en-GB@dictionaries.addons.mozilla.org
FF Extension: FoxyProxy Basic - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Move Media Player - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\moveplayer@movenetworks.com
FF Extension: No Name - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\temp
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: compatibility - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\compatibility@addons.mozilla.org.xpi
FF Extension: No Name - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\installed-extensions.txt
FF Extension: itrans - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\itrans@tenshi.xpi
FF Extension: searcher - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\searcher@web.com.xpi
FF Extension: flashgot - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: Adblock Plus - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: dta - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\ptewrgb4.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Gmail) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-24] (AVAST Software)
S4 CLHNServiceForPowerDVD; C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [85104 2012-09-18] ()
S4 CyberLink PowerDVD 11.0 Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [78352 2012-09-19] (CyberLink)
S4 CyberLink PowerDVD 11.0 Service; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [295440 2012-09-19] (CyberLink)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-08-08] ()
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-10-24] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-10-24] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-10-24] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-10-24] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-10-24] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-08] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-10-24] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-10-24] ()
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [146928 2012-09-19] (CyberLink Corp.)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 MSICDSetup; \??\E:\CDriver64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-22 19:04 - 2013-11-22 19:04 - 00015338 _____ C:\Users\Peter\Desktop\FRST.txt
2013-11-22 19:02 - 2013-11-22 19:03 - 01958070 _____ (Farbar) C:\Users\Peter\Desktop\FRST64.exe
2013-11-22 18:52 - 2013-11-22 18:54 - 00000000 ____D C:\AdwCleaner
2013-11-22 18:51 - 2013-11-22 18:51 - 01085542 _____ C:\Users\Peter\Desktop\adwcleaner.exe
2013-11-21 23:22 - 2013-11-21 23:23 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\Mozilla
2013-11-21 23:22 - 2013-11-21 23:22 - 00000000 ____D C:\Users\Segelflieger\AppData\Local\Mozilla
2013-11-21 23:17 - 2013-11-21 23:17 - 00001423 _____ C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ___RD C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ___RD C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\Logitech
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\AVAST Software
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\Adobe
2013-11-21 23:16 - 2013-11-21 23:17 - 00000000 ____D C:\Users\Segelflieger
2013-11-21 23:16 - 2013-11-21 23:16 - 00000020 ___SH C:\Users\Segelflieger\ntuser.ini
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Vorlagen
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Startmenü
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Netzwerkumgebung
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Lokale Einstellungen
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Eigene Dateien
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Druckumgebung
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Documents\Eigene Musik
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Documents\Eigene Bilder
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\AppData\Local\Verlauf
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\AppData\Local\Anwendungsdaten
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Anwendungsdaten
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 ____D C:\Users\Segelflieger\AppData\Local\VirtualStore
2013-11-21 23:16 - 2011-07-07 14:23 - 00001255 _____ C:\Users\Segelflieger\Desktop\Blu-ray Disc Suite.lnk
2013-11-21 23:16 - 2011-07-07 14:23 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
2013-11-21 23:16 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-21 23:16 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-21 00:08 - 2013-11-21 00:08 - 02301917 _____ C:\Users\Peter\Desktop\SystemExplorerPortable_422.zip
2013-11-20 16:45 - 2013-11-20 16:45 - 00055296 _____ C:\Users\Peter\Desktop\gmer.log
2013-11-20 16:31 - 2013-11-20 16:31 - 00377856 _____ C:\Users\Peter\Desktop\mfwmgwhv.exe
2013-11-20 16:15 - 2013-11-20 16:15 - 00000000 ____D C:\FRST
2013-11-20 16:12 - 2013-11-20 16:12 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-11-20 16:12 - 2013-11-20 16:12 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-11-20 16:11 - 2013-11-20 16:11 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-11-20 00:45 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-20 00:42 - 2013-11-20 00:42 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 00:42 - 2013-11-20 00:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 00:42 - 2013-11-20 00:42 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 00:42 - 2013-11-20 00:42 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 00:42 - 2013-11-20 00:42 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 00:42 - 2013-11-20 00:42 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 00:42 - 2013-11-20 00:42 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 00:42 - 2013-11-20 00:42 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 00:42 - 2013-11-20 00:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 00:42 - 2013-11-20 00:42 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 00:42 - 2013-11-20 00:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-20 00:40 - 2013-11-20 00:45 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-19 23:09 - 2013-11-19 23:09 - 00000000 ____D C:\Users\Peter\AppData\Local\WhiteListing
2013-11-19 23:09 - 2013-11-19 23:09 - 00000000 ____D C:\Users\Peter\AppData\Local\TBHostSupport
2013-11-19 23:09 - 2013-11-19 23:09 - 00000000 ____D C:\Users\Peter\AppData\Local\NativeMessaging
2013-11-18 15:55 - 2013-11-18 15:55 - 00002088 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-11-17 00:11 - 2013-11-20 15:53 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-11-17 00:11 - 2013-11-17 00:11 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2013-11-14 16:55 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 16:55 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 16:55 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 16:55 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 16:55 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 16:55 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 16:55 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 16:55 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 16:55 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 16:55 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 16:55 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 16:55 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 16:55 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 16:55 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 16:55 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 16:55 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 16:55 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 16:55 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 16:55 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 16:55 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 16:55 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 16:55 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 16:55 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 16:55 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 16:55 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 16:55 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 16:55 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 16:55 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 16:55 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 16:55 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-12 00:05 - 2013-11-11 23:16 - 00002509 _____ C:\Users\Peter\Desktop\Eterium Demo.lnk
2013-11-11 23:56 - 2013-11-19 20:21 - 00001068 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-11 23:18 - 2013-11-11 23:18 - 00000000 ____D C:\Users\Peter\Documents\SavedGames
2013-11-11 23:15 - 2013-11-11 23:15 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA
2013-11-11 23:15 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2013-11-11 23:15 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2013-11-11 23:15 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2013-11-11 23:15 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2013-11-11 23:15 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2013-11-11 23:15 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2013-11-11 23:15 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2013-11-01 17:23 - 2013-11-01 17:26 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-01 17:23 - 2013-11-01 17:23 - 00001381 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-11-01 17:23 - 2013-11-01 17:23 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-01 17:23 - 2013-11-01 17:23 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-01 17:23 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-10-30 18:09 - 2013-10-30 18:09 - 00000968 _____ C:\Users\Peter\Desktop\Lancair Legacy Config.lnk
2013-10-30 18:09 - 2013-10-30 18:09 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RealAir Simulations
2013-10-30 18:01 - 2013-10-30 18:01 - 00001095 _____ C:\Users\Peter\Desktop\Realair Legacy.txt
2013-10-24 17:05 - 2013-10-24 17:05 - 00000000 ____D C:\Users\Peter\AppData\Roaming\AVAST Software
2013-10-23 16:48 - 2013-10-23 16:48 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-23 16:48 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-23 16:48 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-23 16:48 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-23 16:48 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
==================== One Month Modified Files and Folders =======
2013-11-22 19:05 - 2013-11-22 19:04 - 00015338 _____ C:\Users\Peter\Desktop\FRST.txt
2013-11-22 19:03 - 2013-11-22 19:02 - 01958070 _____ (Farbar) C:\Users\Peter\Desktop\FRST64.exe
2013-11-22 18:56 - 2013-05-06 14:48 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-22 18:55 - 2013-03-17 22:48 - 00019208 _____ C:\Windows\setupact.log
2013-11-22 18:55 - 2011-07-07 14:14 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-22 18:55 - 2011-07-07 13:54 - 01591620 _____ C:\Windows\WindowsUpdate.log
2013-11-22 18:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-22 18:54 - 2013-11-22 18:52 - 00000000 ____D C:\AdwCleaner
2013-11-22 18:51 - 2013-11-22 18:51 - 01085542 _____ C:\Users\Peter\Desktop\adwcleaner.exe
2013-11-22 18:51 - 2013-06-08 23:01 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7F74C696-10E9-4BE3-99E0-AAEFBE6834A5}
2013-11-22 18:51 - 2011-08-01 00:21 - 00000000 ____D C:\Users\Peter\AppData\Roaming\TS3Client
2013-11-22 18:19 - 2013-05-06 14:48 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-22 18:19 - 2012-04-08 17:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-22 16:07 - 2009-07-14 05:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-22 16:07 - 2009-07-14 05:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-21 23:23 - 2013-11-21 23:22 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\Mozilla
2013-11-21 23:22 - 2013-11-21 23:22 - 00000000 ____D C:\Users\Segelflieger\AppData\Local\Mozilla
2013-11-21 23:17 - 2013-11-21 23:17 - 00001423 _____ C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ___RD C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ___RD C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\Logitech
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\AVAST Software
2013-11-21 23:17 - 2013-11-21 23:17 - 00000000 ____D C:\Users\Segelflieger\AppData\Roaming\Adobe
2013-11-21 23:17 - 2013-11-21 23:16 - 00000000 ____D C:\Users\Segelflieger
2013-11-21 23:16 - 2013-11-21 23:16 - 00000020 ___SH C:\Users\Segelflieger\ntuser.ini
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Vorlagen
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Startmenü
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Netzwerkumgebung
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Lokale Einstellungen
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Eigene Dateien
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Druckumgebung
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Documents\Eigene Musik
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Documents\Eigene Bilder
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\AppData\Local\Verlauf
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\AppData\Local\Anwendungsdaten
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 _SHDL C:\Users\Segelflieger\Anwendungsdaten
2013-11-21 23:16 - 2013-11-21 23:16 - 00000000 ____D C:\Users\Segelflieger\AppData\Local\VirtualStore
2013-11-21 23:16 - 2012-12-07 17:08 - 00000000 ____D C:\Users\Peter\Documents\Plan-G Files
2013-11-21 23:07 - 2012-03-25 19:02 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Skype
2013-11-21 21:42 - 2012-09-19 14:57 - 00000000 ____D C:\Users\Peter\Documents\Flight Simulator X-Dateien
2013-11-21 17:46 - 2013-10-14 14:59 - 00000000 ____D C:\Users\Peter\AppData\Roaming\vlc
2013-11-21 16:11 - 2012-04-25 17:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-21 00:08 - 2013-11-21 00:08 - 02301917 _____ C:\Users\Peter\Desktop\SystemExplorerPortable_422.zip
2013-11-20 23:56 - 2013-08-08 20:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-20 17:59 - 2011-08-01 00:21 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-11-20 16:45 - 2013-11-20 16:45 - 00055296 _____ C:\Users\Peter\Desktop\gmer.log
2013-11-20 16:31 - 2013-11-20 16:31 - 00377856 _____ C:\Users\Peter\Desktop\mfwmgwhv.exe
2013-11-20 16:15 - 2013-11-20 16:15 - 00000000 ____D C:\FRST
2013-11-20 16:12 - 2013-11-20 16:12 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-11-20 16:12 - 2013-11-20 16:12 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-11-20 16:12 - 2011-07-07 13:57 - 00000000 ____D C:\Users\Peter
2013-11-20 16:11 - 2013-11-20 16:11 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-11-20 15:53 - 2013-11-17 00:11 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-11-20 15:39 - 2013-05-06 14:48 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-11-20 00:47 - 2011-07-07 13:58 - 00001423 _____ C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 00:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-20 00:45 - 2013-11-20 00:40 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-20 00:42 - 2013-11-20 00:42 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 00:42 - 2013-11-20 00:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 00:42 - 2013-11-20 00:42 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 00:42 - 2013-11-20 00:42 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 00:42 - 2013-11-20 00:42 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 00:42 - 2013-11-20 00:42 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 00:42 - 2013-11-20 00:42 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 00:42 - 2013-11-20 00:42 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 00:42 - 2013-11-20 00:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 00:42 - 2013-11-20 00:42 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 00:42 - 2013-11-20 00:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 00:42 - 2013-11-20 00:42 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 00:42 - 2013-11-20 00:42 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-20 00:33 - 2011-07-13 15:19 - 00000000 ____D C:\Users\Peter\AppData\Local\Thunderbird
2013-11-19 23:09 - 2013-11-19 23:09 - 00000000 ____D C:\Users\Peter\AppData\Local\WhiteListing
2013-11-19 23:09 - 2013-11-19 23:09 - 00000000 ____D C:\Users\Peter\AppData\Local\TBHostSupport
2013-11-19 23:09 - 2013-11-19 23:09 - 00000000 ____D C:\Users\Peter\AppData\Local\NativeMessaging
2013-11-19 20:21 - 2013-11-11 23:56 - 00001068 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-19 16:40 - 2013-05-07 17:28 - 00028008 _____ C:\Windows\PFRO.log
2013-11-18 15:55 - 2013-11-18 15:55 - 00002088 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-11-18 15:40 - 2011-07-13 15:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 00:19 - 2013-02-15 20:11 - 00000000 ____D C:\Users\Peter\AppData\Local\Deployment
2013-11-17 00:11 - 2013-11-17 00:11 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2013-11-16 19:51 - 2013-02-02 15:24 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-16 19:51 - 2012-03-25 19:02 - 00000000 ____D C:\ProgramData\Skype
2013-11-16 01:26 - 2013-05-06 14:51 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-15 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 15:03 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-14 22:13 - 2013-08-15 00:41 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 22:12 - 2011-07-07 14:48 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 20:06 - 2013-07-29 23:23 - 00000849 _____ C:\Users\Peter\Desktop\FTX Central.lnk
2013-11-14 20:06 - 2012-12-19 13:24 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orbx
2013-11-11 23:18 - 2013-11-11 23:18 - 00000000 ____D C:\Users\Peter\Documents\SavedGames
2013-11-11 23:16 - 2013-11-12 00:05 - 00002509 _____ C:\Users\Peter\Desktop\Eterium Demo.lnk
2013-11-11 23:15 - 2013-11-11 23:15 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA
2013-11-11 05:50 - 2011-07-07 14:35 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-10 15:11 - 2009-07-14 18:58 - 00707462 _____ C:\Windows\system32\perfh007.dat
2013-11-10 15:11 - 2009-07-14 18:58 - 00153054 _____ C:\Windows\system32\perfc007.dat
2013-11-10 15:11 - 2009-07-14 06:13 - 01642812 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-08 16:57 - 2013-05-06 14:48 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2013-11-05 20:36 - 2012-12-26 20:45 - 00000000 ____D C:\Program Files (x86)\FSrealWX
2013-11-03 18:15 - 2012-07-22 17:32 - 00000000 ____D C:\Users\Peter\AppData\Local\Paint.NET
2013-11-01 17:26 - 2013-11-01 17:23 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-01 17:23 - 2013-11-01 17:23 - 00001381 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-11-01 17:23 - 2013-11-01 17:23 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-01 17:23 - 2013-11-01 17:23 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-10-30 18:09 - 2013-10-30 18:09 - 00000968 _____ C:\Users\Peter\Desktop\Lancair Legacy Config.lnk
2013-10-30 18:09 - 2013-10-30 18:09 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RealAir Simulations
2013-10-30 18:01 - 2013-10-30 18:01 - 00001095 _____ C:\Users\Peter\Desktop\Realair Legacy.txt
2013-10-28 16:15 - 2011-07-13 15:27 - 00000000 ____D C:\Users\Peter\AppData\Local\Google
2013-10-24 17:05 - 2013-10-24 17:05 - 00000000 ____D C:\Users\Peter\AppData\Roaming\AVAST Software
2013-10-24 17:02 - 2013-05-06 14:48 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-10-24 17:02 - 2013-05-06 14:48 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-10-24 17:02 - 2013-05-06 14:48 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-10-24 17:02 - 2013-05-06 14:48 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-10-24 17:02 - 2013-05-06 14:48 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-10-24 17:02 - 2013-05-06 14:48 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-10-24 17:02 - 2013-05-06 14:48 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-10-24 17:02 - 2013-05-06 14:48 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-10-24 17:02 - 2013-05-06 14:48 - 00001968 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-10-24 17:02 - 2013-05-06 14:47 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-10-24 16:58 - 2013-05-06 14:47 - 00000000 ____D C:\ProgramData\AVAST Software
2013-10-24 16:57 - 2013-05-06 14:48 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-10-23 20:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-23 16:48 - 2013-10-23 16:48 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-23 16:48 - 2013-10-01 16:17 - 00000000 ____D C:\ProgramData\Oracle
2013-10-23 16:48 - 2013-10-01 16:17 - 00000000 ____D C:\Program Files (x86)\Java
Files to move or delete:
====================
C:\Users\Peter\FSDreamTeam_GSX.reg
Some content of TEMP:
====================
C:\Users\Peter\AppData\Local\Temp\Quarantine.exe
C:\Users\Peter\AppData\Local\Temp\vlc-2.1.1-win32.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-10 15:44
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
So schauen wir mal weiter ;)
Gruß Peter |