 | |
| schrauber | 08.03.2014 17:08 |
Downloade Dir bitte  Malwarebytes Anti-Malware - Installiere das Programm in den vorgegebenen Pfad.
(Bebilderte Anleitung zu MBAM)
- Starte Malwarebytes' Anti-Malware (MBAM).
- Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
- Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
- Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
- Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
- Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
- Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
- Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
- Starte die AdwCleaner.exe mit einem Doppelklick.
- Stimme den Nutzungsbedingungen zu.
- Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
- Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
- Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
- Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
- Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade  Junkware Removal Tool auf Deinen Desktop - Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
- Drücke eine beliebige Taste, um das Tool zu starten.
- Je nach System kann der Scan eine Weile dauern.
- Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
- Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.
und ein frisches FRST log bitte. |
| VirusSammler | 09.03.2014 10:15 |
Logfile 1: Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.03.08.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16798
kizlar :: KIZLAR-PC [Administrator]
Schutz: Aktiviert
08.03.2014 23:56:28
mbam-log-2014-03-08 (23-56-28).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205610
Laufzeit: 31 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 1
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1264 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 6
HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 4
C:\Users\kizlar\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kizlar\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Löschen bei Neustart.
C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 6
C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Löschen bei Neustart.
C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kizlar\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kizlar\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\kizlar\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Logfile 2: Code:
# AdwCleaner v3.020 - Bericht erstellt am 09/03/2014 um 00:52:00
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : kizlar - KIZLAR-PC
# Gestartet von : C:\Users\kizlar\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\blekko toolbars
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\Registry Dr
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Program Files\Toolbar Cleaner
Ordner Gelöscht : C:\Windows\system32\AI_RecycleBin
Ordner Gelöscht : C:\Users\kizlar\AppData\Local\genienext
Ordner Gelöscht : C:\Users\kizlar\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\kizlar\AppData\Local\RegistryDr
Ordner Gelöscht : C:\Users\kizlar\AppData\LocalLow\adawaretb
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\kizlar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\kizlar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Pocket.lnk
Verknüpfung Desinfiziert : C:\Users\kizlar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\kizlar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16798
-\\ Google Chrome v33.0.1750.146
[ Datei : C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4045 octets] - [23/01/2014 19:47:13]
AdwCleaner[R1].txt - [3774 octets] - [09/03/2014 00:49:15]
AdwCleaner[S0].txt - [4211 octets] - [23/01/2014 19:50:14]
AdwCleaner[S1].txt - [3311 octets] - [09/03/2014 00:52:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3371 octets] ##########
Logfile 3: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x86
Ran by kizlar on 09.03.2014 at 1:10:16,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\kizlar\appdata\local\adawarebp"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.03.2014 at 1:21:06,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014
Ran by kizlar (administrator) on KIZLAR-PC on 09-03-2014 09:42:52
Running from C:\Users\kizlar\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Lavasoft) C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(APN LLC.) C:\Users\kizlar\AppData\Local\VNT\vntldr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files\Google\Google Pinyin 2\GooglePinyinDaemon.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Program Files\Google\Google Pinyin 2\GooglePinyinService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [VNT] - C:\Program Files\VNT\vntldr.exe [195536 2014-02-13] (APN LLC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe [3643224 2014-01-23] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR Extension: (Google Docs) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-10]
CHR Extension: (Google Drive) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-10]
CHR Extension: (YouTube) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-10]
CHR Extension: (Google-Suche) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-10]
CHR Extension: (AdBlock) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-02-07]
CHR Extension: (Pocket) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjcnijlhddpbdemagnpefmlkjdagkogk [2014-02-07]
CHR Extension: (Google Wallet) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-10]
CHR Extension: (Google Mail) - C:\Users\kizlar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-10]
CHR HKLM\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2014-02-20]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe [651232 2014-01-23] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 RTL8187Se; C:\Windows\System32\DRIVERS\RTL8187Se.sys [359424 2009-07-13] (Realtek Semiconductor Corporation )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2014-01-10] ()
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\kizlar\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-09 09:42 - 2014-03-09 09:42 - 00008543 _____ () C:\Users\kizlar\Desktop\FRST.txt
2014-03-09 09:27 - 2014-03-09 09:27 - 00000000 ____D () C:\Users\kizlar\AppData\Local\adawarebp
2014-03-09 01:21 - 2014-03-09 01:21 - 00000969 _____ () C:\Users\kizlar\Desktop\JRT.txt
2014-03-09 01:10 - 2014-03-09 01:10 - 00000000 ____D () C:\Windows\ERUNT
2014-03-09 01:08 - 2014-03-09 01:09 - 01037734 _____ (Thisisu) C:\Users\kizlar\Downloads\JRT.exe
2014-03-09 00:48 - 2014-03-09 00:48 - 01244192 _____ () C:\Users\kizlar\Downloads\adwcleaner.exe
2014-03-08 23:50 - 2014-03-08 23:50 - 00001067 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-08 23:50 - 2014-03-08 23:50 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Malwarebytes
2014-03-08 23:50 - 2014-03-08 23:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-08 23:50 - 2014-03-08 23:50 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-08 23:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-08 23:47 - 2014-03-08 23:48 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\kizlar\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-07 19:42 - 2014-03-07 19:42 - 00009297 _____ () C:\ComboFix.txt
2014-03-07 19:14 - 2014-03-07 19:14 - 00001142 _____ () C:\Users\kizlar\Desktop\ComboFix - Verknüpfung.lnk
2014-03-07 19:14 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-03-07 19:14 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-03-07 19:14 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-03-07 19:14 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-03-07 19:14 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-03-07 19:14 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-03-07 19:14 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-03-07 19:14 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-03-07 19:13 - 2014-03-07 19:42 - 00000000 ____D () C:\Qoobox
2014-03-07 19:13 - 2014-03-07 19:39 - 00000000 ____D () C:\Windows\erdnt
2014-03-07 19:10 - 2014-03-07 19:12 - 05187267 ____R (Swearware) C:\Users\kizlar\Downloads\ComboFix.exe
2014-03-05 14:43 - 2014-03-05 14:43 - 00000000 ____D () C:\Users\kizlar\Documents\Fax
2014-03-04 15:03 - 2014-03-04 15:03 - 00023394 _____ () C:\Users\kizlar\Downloads\avguard.zip
2014-03-04 15:01 - 2014-03-04 15:01 - 00023394 _____ () C:\Users\kizlar\Documents\avguard.zip
2014-03-04 14:58 - 2014-03-04 14:58 - 00835152 _____ () C:\Users\kizlar\Documents\avguard.log
2014-03-04 14:34 - 2014-03-04 14:34 - 00000800 _____ () C:\Users\kizlar\Documents\Ereignisse.txt
2014-03-03 19:24 - 2014-03-03 19:24 - 00001181 _____ () C:\Users\kizlar\Rossmann Fotowelt Software.lnk
2014-03-03 19:17 - 2014-03-03 19:24 - 00000000 ____D () C:\Program Files\Rossmann Fotowelt Software
2014-03-03 19:14 - 2014-03-03 19:16 - 229088728 _____ () C:\Users\kizlar\Downloads\Rossmann_Fotosoftware_Setup.exe
2014-03-03 13:12 - 2014-03-03 19:16 - 00029344 _____ () C:\Users\kizlar\Downloads\Addition.txt
2014-03-03 13:09 - 2014-03-09 09:42 - 00000000 ____D () C:\FRST
2014-03-03 13:09 - 2014-03-03 19:16 - 00046908 _____ () C:\Users\kizlar\Downloads\FRST.txt
2014-03-03 13:08 - 2014-03-03 13:08 - 01145344 _____ (Farbar) C:\Users\kizlar\Desktop\FRST.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 14359040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-20 00:48 - 2014-02-20 00:48 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-20 00:48 - 2014-02-20 00:48 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-02-20 00:48 - 2014-02-20 00:48 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-02-20 00:48 - 2014-02-20 00:48 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-02-20 00:48 - 2014-02-20 00:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-02-20 00:47 - 2014-02-20 00:47 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2014-02-20 00:46 - 2014-02-20 00:46 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2014-02-20 00:46 - 2014-02-20 00:46 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-02-20 00:41 - 2014-02-20 00:41 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2014-02-20 00:40 - 2014-02-20 00:52 - 00011668 _____ () C:\Windows\IE10_main.log
2014-02-19 16:26 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-02-19 16:26 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-02-19 16:26 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-02-19 16:26 - 2013-07-09 06:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-02-19 16:26 - 2013-07-09 06:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-02-19 16:26 - 2013-07-09 05:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-02-19 16:26 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2014-02-19 16:26 - 2013-03-19 05:48 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2014-02-19 16:26 - 2013-03-19 03:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2014-02-19 16:13 - 2014-02-19 16:13 - 00131072 _____ () C:\Windows\Minidump\021914-24187-01.dmp
2014-02-19 15:51 - 2014-02-19 15:51 - 00145192 _____ () C:\Windows\Minidump\021914-32734-01.dmp
2014-02-13 22:53 - 2014-02-13 22:54 - 00000000 ____D () C:\Users\kizlar\Documents\Annes Ordner
2014-02-13 22:47 - 2014-03-07 21:37 - 00000000 ____D () C:\Users\kizlar\Documents\Hayrunnisas Ordner
2014-02-13 22:10 - 2014-02-17 19:02 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-02-13 21:24 - 2014-02-13 21:25 - 00000000 ____D () C:\Program Files\SkypeWebPlugin
2014-02-13 20:30 - 2014-02-13 20:30 - 32245488 _____ (DVDVideoSoft Ltd. ) C:\Users\kizlar\Downloads\FreeYouTubeDownload.exe
2014-02-13 20:29 - 2014-02-13 20:29 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Macromedia
2014-02-11 17:55 - 2014-02-11 17:55 - 03489232 _____ (Google Inc.) C:\Windows\system32\GooglePinyin2.ime
2014-02-11 17:55 - 2014-02-11 17:55 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Google
2014-02-11 17:55 - 2014-02-11 17:55 - 00000000 ____D () C:\ProgramData\Google
2014-02-09 18:19 - 2014-02-09 18:19 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\LavasoftStatistics
2014-02-09 18:17 - 2014-03-09 09:28 - 00002305 _____ () C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2014-02-09 18:15 - 2014-02-09 18:15 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
2014-02-09 18:14 - 2014-02-09 18:15 - 00000000 ____D () C:\Program Files\Lavasoft
2014-02-09 18:11 - 2014-02-09 18:11 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Lavasoft
2014-02-09 18:11 - 2014-02-09 18:11 - 00000000 ____D () C:\Program Files\Common Files\Lavasoft
2014-02-09 18:09 - 2014-02-09 18:09 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-02-09 18:06 - 2014-02-09 18:09 - 01725064 _____ () C:\Users\kizlar\Downloads\Adaware_Installer_11.1.exe
2014-02-07 00:36 - 2014-03-09 09:27 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-07 00:36 - 2014-03-09 01:48 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
==================== One Month Modified Files and Folders =======
2014-03-09 09:44 - 2014-03-09 09:42 - 00008543 _____ () C:\Users\kizlar\Desktop\FRST.txt
2014-03-09 09:42 - 2014-03-03 13:09 - 00000000 ____D () C:\FRST
2014-03-09 09:40 - 2014-01-10 15:41 - 01937548 _____ () C:\Windows\WindowsUpdate.log
2014-03-09 09:28 - 2014-02-09 18:17 - 00002305 _____ () C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2014-03-09 09:27 - 2014-03-09 09:27 - 00000000 ____D () C:\Users\kizlar\AppData\Local\adawarebp
2014-03-09 09:27 - 2014-02-07 00:36 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-09 09:27 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-09 09:27 - 2009-07-14 05:39 - 00045912 _____ () C:\Windows\setupact.log
2014-03-09 01:48 - 2014-02-07 00:36 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-09 01:21 - 2014-03-09 01:21 - 00000969 _____ () C:\Users\kizlar\Desktop\JRT.txt
2014-03-09 01:10 - 2014-03-09 01:10 - 00000000 ____D () C:\Windows\ERUNT
2014-03-09 01:09 - 2014-03-09 01:08 - 01037734 _____ (Thisisu) C:\Users\kizlar\Downloads\JRT.exe
2014-03-09 01:07 - 2009-07-14 05:34 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-09 01:07 - 2009-07-14 05:34 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-09 00:52 - 2014-01-23 19:47 - 00000000 ____D () C:\AdwCleaner
2014-03-09 00:52 - 2014-01-10 16:24 - 00001150 _____ () C:\Users\kizlar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-09 00:48 - 2014-03-09 00:48 - 01244192 _____ () C:\Users\kizlar\Downloads\adwcleaner.exe
2014-03-09 00:33 - 2010-11-20 22:48 - 00114648 _____ () C:\Windows\PFRO.log
2014-03-09 00:30 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\Offline Web Pages
2014-03-08 23:50 - 2014-03-08 23:50 - 00001067 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-08 23:50 - 2014-03-08 23:50 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Malwarebytes
2014-03-08 23:50 - 2014-03-08 23:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-08 23:50 - 2014-03-08 23:50 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-08 23:48 - 2014-03-08 23:47 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\kizlar\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-07 21:37 - 2014-02-13 22:47 - 00000000 ____D () C:\Users\kizlar\Documents\Hayrunnisas Ordner
2014-03-07 19:42 - 2014-03-07 19:42 - 00009297 _____ () C:\ComboFix.txt
2014-03-07 19:42 - 2014-03-07 19:13 - 00000000 ____D () C:\Qoobox
2014-03-07 19:42 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-03-07 19:42 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-03-07 19:39 - 2014-03-07 19:13 - 00000000 ____D () C:\Windows\erdnt
2014-03-07 19:37 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-03-07 19:14 - 2014-03-07 19:14 - 00001142 _____ () C:\Users\kizlar\Desktop\ComboFix - Verknüpfung.lnk
2014-03-07 19:12 - 2014-03-07 19:10 - 05187267 ____R (Swearware) C:\Users\kizlar\Downloads\ComboFix.exe
2014-03-05 14:43 - 2014-03-05 14:43 - 00000000 ____D () C:\Users\kizlar\Documents\Fax
2014-03-04 15:03 - 2014-03-04 15:03 - 00023394 _____ () C:\Users\kizlar\Downloads\avguard.zip
2014-03-04 15:01 - 2014-03-04 15:01 - 00023394 _____ () C:\Users\kizlar\Documents\avguard.zip
2014-03-04 14:58 - 2014-03-04 14:58 - 00835152 _____ () C:\Users\kizlar\Documents\avguard.log
2014-03-04 14:34 - 2014-03-04 14:34 - 00000800 _____ () C:\Users\kizlar\Documents\Ereignisse.txt
2014-03-03 22:32 - 2014-01-10 16:23 - 00000000 ____D () C:\Users\kizlar
2014-03-03 19:24 - 2014-03-03 19:24 - 00001181 _____ () C:\Users\kizlar\Rossmann Fotowelt Software.lnk
2014-03-03 19:24 - 2014-03-03 19:17 - 00000000 ____D () C:\Program Files\Rossmann Fotowelt Software
2014-03-03 19:16 - 2014-03-03 19:14 - 229088728 _____ () C:\Users\kizlar\Downloads\Rossmann_Fotosoftware_Setup.exe
2014-03-03 19:16 - 2014-03-03 13:12 - 00029344 _____ () C:\Users\kizlar\Downloads\Addition.txt
2014-03-03 19:16 - 2014-03-03 13:09 - 00046908 _____ () C:\Users\kizlar\Downloads\FRST.txt
2014-03-03 13:08 - 2014-03-03 13:08 - 01145344 _____ (Farbar) C:\Users\kizlar\Desktop\FRST.exe
2014-02-22 11:09 - 2014-01-10 19:01 - 00000000 ____D () C:\Users\kizlar\AppData\Local\VNT
2014-02-21 22:26 - 2014-01-10 19:01 - 00000000 ____D () C:\Program Files\VNT
2014-02-20 06:55 - 2009-07-14 05:33 - 00327888 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\zh-TW
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\zh-HK
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\zh-CN
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\tr-TR
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\sv-SE
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\ru-RU
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\pt-PT
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\pt-BR
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\pl-PL
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\nl-NL
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\nb-NO
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\ko-KR
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\ja-JP
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\it-IT
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\hu-HU
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\fr-FR
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\fi-FI
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\el-GR
2014-02-20 06:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-20 00:52 - 2014-02-20 00:40 - 00011668 _____ () C:\Windows\IE10_main.log
2014-02-20 00:48 - 2014-02-20 00:48 - 14359040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-20 00:48 - 2014-02-20 00:48 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-20 00:48 - 2014-02-20 00:48 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-02-20 00:48 - 2014-02-20 00:48 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-02-20 00:48 - 2014-02-20 00:48 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-02-20 00:48 - 2014-02-20 00:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-02-20 00:48 - 2014-02-20 00:48 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-02-20 00:48 - 2014-02-20 00:48 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-02-20 00:47 - 2014-02-20 00:47 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2014-02-20 00:46 - 2014-02-20 00:46 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2014-02-20 00:46 - 2014-02-20 00:46 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2014-02-20 00:46 - 2014-02-20 00:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-02-20 00:44 - 2014-02-20 00:44 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-02-20 00:41 - 2014-02-20 00:41 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2014-02-19 16:13 - 2014-02-19 16:13 - 00131072 _____ () C:\Windows\Minidump\021914-24187-01.dmp
2014-02-19 16:13 - 2014-01-18 16:04 - 139558625 _____ () C:\Windows\MEMORY.DMP
2014-02-19 16:13 - 2014-01-18 16:04 - 00000000 ____D () C:\Windows\Minidump
2014-02-19 15:51 - 2014-02-19 15:51 - 00145192 _____ () C:\Windows\Minidump\021914-32734-01.dmp
2014-02-17 19:02 - 2014-02-13 22:10 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-02-13 22:54 - 2014-02-13 22:53 - 00000000 ____D () C:\Users\kizlar\Documents\Annes Ordner
2014-02-13 22:54 - 2014-01-16 18:02 - 00000000 ____D () C:\Users\kizlar\Documents\AKDAS ORDNER
2014-02-13 21:25 - 2014-02-13 21:24 - 00000000 ____D () C:\Program Files\SkypeWebPlugin
2014-02-13 20:32 - 2014-01-15 21:26 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\DVDVideoSoft
2014-02-13 20:32 - 2014-01-15 21:26 - 00000000 ____D () C:\Program Files\DVDVideoSoft
2014-02-13 20:31 - 2014-01-15 21:26 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-02-13 20:30 - 2014-02-13 20:30 - 32245488 _____ (DVDVideoSoft Ltd. ) C:\Users\kizlar\Downloads\FreeYouTubeDownload.exe
2014-02-13 20:29 - 2014-02-13 20:29 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Macromedia
2014-02-13 20:29 - 2010-11-20 22:01 - 01472002 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-11 17:55 - 2014-02-11 17:55 - 03489232 _____ (Google Inc.) C:\Windows\system32\GooglePinyin2.ime
2014-02-11 17:55 - 2014-02-11 17:55 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Google
2014-02-11 17:55 - 2014-02-11 17:55 - 00000000 ____D () C:\ProgramData\Google
2014-02-11 17:55 - 2014-01-10 16:27 - 00000000 ____D () C:\Program Files\Google
2014-02-09 18:19 - 2014-02-09 18:19 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\LavasoftStatistics
2014-02-09 18:15 - 2014-02-09 18:15 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
2014-02-09 18:15 - 2014-02-09 18:14 - 00000000 ____D () C:\Program Files\Lavasoft
2014-02-09 18:11 - 2014-02-09 18:11 - 00000000 ____D () C:\Users\kizlar\AppData\Roaming\Lavasoft
2014-02-09 18:11 - 2014-02-09 18:11 - 00000000 ____D () C:\Program Files\Common Files\Lavasoft
2014-02-09 18:09 - 2014-02-09 18:09 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-02-09 18:09 - 2014-02-09 18:06 - 01725064 _____ () C:\Users\kizlar\Downloads\Adaware_Installer_11.1.exe
2014-02-07 13:25 - 2009-07-14 05:53 - 00032634 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-07 00:36 - 2014-01-10 16:26 - 00000000 ____D () C:\Users\kizlar\AppData\Local\Deployment
Some content of TEMP:
====================
C:\Users\kizlar\AppData\Local\Temp\avgnt.exe
C:\Users\kizlar\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-02 15:18
==================== End Of Log ============================
--- --- ---
--- --- --- |
| schrauber | 10.03.2014 10:41 |
ESET Online Scanner - Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
- Lade und starte
Eset Online Scanner - Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
- Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
- Klicke auf Starten.
- Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
- Klicke am Ende des Suchlaufs auf Fertig stellen.
- Schließe das Fenster von ESET.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
Downloade Dir bitte  SecurityCheck und: - Speichere es auf dem Desktop.
- Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
- Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
und ein frisches FRST log bitte. Noch Probleme? :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.