Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner - abgesicherter Modus nicht möglich (https://www.trojaner-board.de/143174-gvu-trojaner-abgesicherter-modus-moeglich.html)

Rhaudiy 17.10.2013 12:50
GVU Trojaner - abgesicherter Modus nicht möglich
 
Hallo Zusammen,

ich habe mir diesen GVU-Trojaner eingefangen und komme nicht mehr in mein System. Möchte ich in den abgesicherten Modus wechseln, fährt der Computer sofort herunter.

Ich habe versucht vorzugehen, wie hier: http://www.trojaner-board.de/137867-...odus-geht.html beschrieben.

Habe dieses OLTPENET gebrannt und versuche von der CD zu booten. Das Programm versucht zu starten, dann kommt kurz der Windows-Starter Bildschirm und dann ein blauer Bildschirm mit dem Hinweis: A problem has been detected and windows has been shut down to prevent damage to your computer....Technical Information Stop 0x0000007B...

Dann bleibt mir nichts anderes übrig als den Computer vom Strom zu trennen. Hat jemand eine Idee? Bitte um schnelle Hilfe. Tausend Dank!!!

Zusatz: Mein Betriebssystem ist Windows 7

schrauber 17.10.2013 12:51
hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Rhaudiy 17.10.2013 13:16
Hallo Schrauber,

vielen Dank erst einmal für die schnelle Antwort!!!

Hier findest Du den Inhalt der Textdatei:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by SYSTEM on MININT-K7DGMCT on 17-10-2013 16:11:40
Running from G:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-25] (IDT, Inc.)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [609144 2011-04-12] (Alps Electric Co., Ltd.)
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [3668336 2011-03-24] (Dell Inc.)
HKLM\...\Run: [FreeFallProtection] - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-15] ()
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe [627360 2011-05-20] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe [379552 2011-05-20] (Atheros Commnucations)
HKLM\...\Run: [DBRMTray] - C:\Dell\DBRM\Reminder\DbrmTrayIcon.exe [206336 2010-09-10] (Microsoft)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-03] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [RoxWatchTray] - c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] - c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [RemoteControl9] - C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2010-10-01] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD9LanguageShortcut] - C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe [50472 2010-09-17] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKU\Me\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\Me\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
HKU\Me\...\Run: [Icudifkude] - C:\Users\Me\AppData\Roaming\Abqo\iwyb.exe
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll  [2704352 2013-10-01] ()
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\Users\Me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\980wl8b.lnk
ShortcutTarget: 980wl8b.lnk -> C:\PROGRA~3\b8lw089.plz (Eggenberg Corporation)

==================== Services (Whitelisted) =================

S2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2011-08-11] (SUPERAntiSpyware.com)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
S2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-05-20] (Atheros)
S2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3173856 2013-10-01] ()
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 Winmgmt; C:\PROGRA~3\980wl8b.pzz [60512 2013-10-17] (Microsoft Corporation)
S2 Winmgmt; C:\PROGRA~3\980wl8b.pzz [60512 2013-10-17] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-12-15] (Avira GmbH)
S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-12-02] (DT Soft Ltd)
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-17 16:11 - 2013-10-17 16:11 - 00000000 ____D C:\FRST
2013-10-17 04:31 - 2013-10-17 06:04 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-17 02:42 - 2013-10-17 02:42 - 00060512 ____T (Microsoft Corporation) C:\ProgramData\980wl8b.pzz
2013-10-17 02:41 - 2013-10-17 05:55 - 95025368 ____T C:\ProgramData\980wl8b.pff
2013-10-17 02:41 - 2013-10-17 05:55 - 00000000 _____ C:\ProgramData\980wl8b.ctrl
2013-10-17 02:41 - 2013-10-17 02:41 - 00229376 _____ (Eggenberg Corporation) C:\ProgramData\b8lw089.plz
2013-10-15 12:32 - 2013-10-15 08:18 - 00000000 ____D C:\Users\Me\Downloads\Circus.Halligalli.S02E07.GERMAN.HDTV.x264-RTL
2013-10-15 12:30 - 2013-10-15 12:32 - 67081054 _____ C:\Users\Me\Downloads\ircush-141013-264-207.part6.rar
2013-10-15 12:29 - 2013-10-15 12:32 - 105906176 _____ C:\Users\Me\Downloads\ircush-141013-264-207.part5.rar
2013-10-15 12:28 - 2013-10-15 12:30 - 105906176 _____ C:\Users\Me\Downloads\ircush-141013-264-207.part4.rar
2013-10-15 12:27 - 2013-10-15 12:29 - 105906176 _____ C:\Users\Me\Downloads\ircush-141013-264-207.part3.rar
2013-10-15 12:26 - 2013-10-15 12:28 - 105906176 _____ C:\Users\Me\Downloads\ircush-141013-264-207.part2.rar
2013-10-15 12:25 - 2013-10-15 12:27 - 105906176 _____ C:\Users\Me\Downloads\ircush-141013-264-207.part1.rar
2013-10-15 12:24 - 2013-10-15 12:26 - 106954761 _____ C:\Users\Me\Downloads\taahm_dl_s10e20.part3.rar
2013-10-15 12:24 - 2013-10-15 12:25 - 13650111 _____ C:\Users\Me\Downloads\taahm_dl_s10e20.part4.rar
2013-10-15 12:22 - 2013-10-15 12:24 - 106954761 _____ C:\Users\Me\Downloads\taahm_dl_s10e20.part2.rar
2013-10-15 12:22 - 2013-10-15 12:24 - 106954761 _____ C:\Users\Me\Downloads\taahm_dl_s10e20.part1.rar
2013-10-15 12:21 - 2013-10-15 12:22 - 13667583 _____ C:\Users\Me\Downloads\taahm_dl_s10e21.part4.rar
2013-10-15 12:20 - 2013-10-15 12:22 - 106954761 _____ C:\Users\Me\Downloads\taahm_dl_s10e21.part3.rar
2013-10-15 12:19 - 2013-10-15 12:21 - 106954761 _____ C:\Users\Me\Downloads\taahm_dl_s10e21.part2.rar
2013-10-15 12:18 - 2013-10-15 12:20 - 106954761 _____ C:\Users\Me\Downloads\taahm_dl_s10e21.part1.rar
2013-10-13 23:41 - 2013-10-08 04:48 - 00000000 ____D C:\Users\Me\Downloads\Circus.Halligalli.S02E06.GERMAN.HDTV.x264-RTL
2013-10-12 10:50 - 2013-10-10 12:40 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E12.Hoellenbrut.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-12 10:48 - 2013-10-12 10:50 - 89871966 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-312.part4.rar
2013-10-12 10:44 - 2013-10-12 10:48 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-312.part2.rar
2013-10-12 10:44 - 2013-10-12 10:48 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-312.part1.rar
2013-10-12 10:44 - 2013-10-11 08:01 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E13.Fuer.immer.verflucht.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-12 10:40 - 2013-10-12 10:44 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-313.part1.rar
2013-10-12 10:40 - 2013-10-12 10:44 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-312.part3.rar
2013-10-12 10:37 - 2013-10-12 10:40 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-313.part2.rar
2013-10-12 10:36 - 2013-10-12 10:40 - 93541412 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-313.part4.rar
2013-10-12 10:36 - 2013-10-10 12:38 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E11.Versprechen.der.Ewigkeit.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-12 10:33 - 2013-10-12 10:36 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-313.part3.rar
2013-10-12 10:32 - 2013-10-12 10:36 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-311.part3.rar
2013-10-12 10:32 - 2013-10-12 10:33 - 40008428 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-311.part4.rar
2013-10-12 10:28 - 2013-10-12 10:32 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-311.part2.rar
2013-10-12 10:28 - 2013-10-12 10:32 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-311.part1.rar
2013-10-11 09:27 - 2013-10-11 09:29 - 00000000 ____D C:\Windows\rescache
2013-10-11 09:02 - 2013-10-10 15:10 - 533364076 _____ C:\Users\Me\Downloads\Supernatural.S08E08.Verzerrte.Gegenwart.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-10-11 08:56 - 2013-10-10 15:09 - 527921912 _____ C:\Users\Me\Downloads\Supernatural.S08E07.Unverhoffte.Begegnung.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-10-09 10:19 - 2013-10-09 04:27 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E10.Zum.Fressen.gern.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-09 10:18 - 2013-10-09 10:19 - 88591532 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-310.part4.rar
2013-10-09 10:16 - 2013-10-09 10:18 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-310.part3.rar
2013-10-09 10:14 - 2013-10-09 10:19 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-310.part1.rar
2013-10-09 10:14 - 2013-10-09 10:16 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-310.part2.rar
2013-10-09 10:14 - 2013-10-09 04:26 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E09.Katz.und.Maus.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-09 10:13 - 2013-10-09 10:14 - 67532154 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-309.part4.rar
2013-10-09 10:12 - 2013-10-09 10:14 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-309.part3.rar
2013-10-09 10:11 - 2013-10-09 10:13 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-309.part2.rar
2013-10-09 10:11 - 2013-10-08 05:15 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E08.Der.zweite.Tod.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-09 10:10 - 2013-10-09 10:12 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-309.part1.rar
2013-10-09 10:10 - 2013-10-09 10:11 - 60405232 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-308.part4.rar
2013-10-09 10:10 - 2013-10-08 05:13 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E07.Hokuspokus.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-09 10:08 - 2013-10-09 10:10 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-308.part3.rar
2013-10-09 10:07 - 2013-10-09 10:08 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-308.part2.rar
2013-10-09 10:06 - 2013-10-09 10:07 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-308.part1.rar
2013-10-09 10:05 - 2013-10-09 10:10 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-307.part3.rar
2013-10-09 10:05 - 2013-10-09 10:06 - 50167784 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-307.part4.rar
2013-10-09 10:03 - 2013-10-09 10:05 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-307.part2.rar
2013-10-09 10:03 - 2013-10-09 10:05 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-307.part1.rar
2013-10-08 13:08 - 2013-09-22 15:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-08 13:08 - 2013-09-22 15:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-08 13:08 - 2013-09-22 15:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-08 13:08 - 2013-09-22 14:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-08 13:08 - 2013-09-22 14:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-08 13:08 - 2013-09-22 14:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-08 13:08 - 2013-09-22 14:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-08 13:08 - 2013-09-22 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-08 13:08 - 2013-09-20 19:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-08 13:08 - 2013-09-20 19:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-08 13:08 - 2013-09-20 18:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-08 13:08 - 2013-09-20 18:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-08 10:40 - 2013-07-12 02:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-08 10:40 - 2013-07-12 02:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-08 10:40 - 2013-07-12 02:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2013-10-08 10:40 - 2013-07-04 04:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-10-08 10:40 - 2013-07-04 04:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-08 10:40 - 2013-07-04 04:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-10-08 10:40 - 2013-07-04 03:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-08 10:40 - 2013-07-04 03:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-08 10:40 - 2013-07-04 03:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-08 10:40 - 2013-07-04 02:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-10-08 10:40 - 2013-07-02 20:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-08 10:40 - 2013-07-02 20:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-08 10:40 - 2013-06-25 14:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2013-10-08 10:40 - 2013-06-05 21:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-08 10:40 - 2013-06-05 21:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-08 10:40 - 2013-06-05 21:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-08 10:40 - 2013-06-05 21:47 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-08 10:40 - 2013-06-05 20:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-08 10:40 - 2013-06-05 20:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-08 10:40 - 2013-06-05 20:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-08 10:40 - 2013-06-05 19:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-08 10:40 - 2013-06-05 19:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-08 10:40 - 2013-06-05 19:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-08 10:39 - 2013-09-13 17:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-10-08 10:39 - 2013-09-07 18:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-10-08 10:39 - 2013-09-07 18:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-10-08 10:39 - 2013-09-07 18:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-08 10:39 - 2013-08-28 18:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-10-08 10:39 - 2013-08-28 18:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-10-08 10:39 - 2013-08-28 18:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-10-08 10:39 - 2013-08-28 18:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-10-08 10:39 - 2013-08-28 18:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-10-08 10:39 - 2013-08-28 17:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-08 10:39 - 2013-08-28 17:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-08 10:39 - 2013-08-28 17:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-08 10:39 - 2013-08-28 17:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-08 10:39 - 2013-08-28 17:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-08 10:39 - 2013-08-28 17:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-08 10:39 - 2013-08-28 16:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-08 10:39 - 2013-08-28 16:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-08 10:39 - 2013-08-28 16:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-08 10:39 - 2013-08-28 16:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-08 10:39 - 2013-08-27 17:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-08 10:39 - 2013-08-27 17:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-10-08 10:39 - 2013-08-01 04:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-08 10:39 - 2013-07-20 02:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 10:39 - 2013-07-20 02:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-08 10:38 - 2013-09-03 17:37 - 00343040 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2013-10-08 10:38 - 2013-09-03 17:37 - 00325120 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2013-10-08 10:38 - 2013-09-03 17:37 - 00099840 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2013-10-08 10:38 - 2013-09-03 17:37 - 00052736 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2013-10-08 10:38 - 2013-09-03 17:37 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2013-10-08 10:38 - 2013-09-03 17:37 - 00025600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys
2013-10-08 10:38 - 2013-09-03 17:37 - 00007808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2013-10-05 10:47 - 2013-10-03 15:19 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E05.Der.Vampir.an.meinem.Bett.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-05 10:45 - 2013-10-05 10:47 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part1.rar
2013-10-05 10:45 - 2013-10-05 10:46 - 57779794 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part4.rar
2013-10-05 10:43 - 2013-10-05 10:45 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part3.rar
2013-10-05 10:43 - 2013-10-05 10:45 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part2.rar
2013-10-05 10:43 - 2013-10-03 15:21 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E06.Cocktail.fuer.den.Fuerst.der.Finsternis.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-05 10:42 - 2013-10-05 10:43 - 22322539 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part5.rar
2013-10-05 10:41 - 2013-10-05 10:43 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part4.rar
2013-10-05 10:40 - 2013-10-05 10:42 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part3.rar
2013-10-05 10:38 - 2013-10-05 10:41 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part2.rar
2013-10-05 10:38 - 2013-10-05 10:40 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part1.rar
2013-10-05 10:38 - 2013-09-27 07:00 - 388858780 _____ C:\Users\Me\Downloads\Bones.S08E11.Die.Jahrtausende.und.die.Gewalt.GERMAN.DUBBED.DL.iTunesHD.x264-4SJ.mkv
2013-10-05 10:37 - 2013-10-05 10:38 - 71141040 _____ C:\Users\Me\Downloads\Bones811.dl.part4.rar
2013-10-05 10:37 - 2013-09-19 13:31 - 437522477 _____ C:\Users\Me\Downloads\Bones.S08E10.Die.Tuecke.und.die.Taenzerin.GERMAN.DUBBED.DL.iTunesHD.x264-4SJ.mkv
2013-10-05 10:36 - 2013-10-05 10:38 - 105906176 _____ C:\Users\Me\Downloads\Bones811.dl.part3.rar
2013-10-05 10:35 - 2013-10-05 10:36 - 105906176 _____ C:\Users\Me\Downloads\Bones811.dl.part2.rar
2013-10-05 10:34 - 2013-10-05 10:35 - 105906176 _____ C:\Users\Me\Downloads\Bones811.dl.part1.rar
2013-10-05 10:34 - 2013-10-03 15:11 - 368176200 _____ C:\Users\Me\Downloads\Bones.S08E12.Pelants.blutige.Botschaft.GERMAN.DUBBED.DL.BD.x264-4SJ.mkv
2013-10-05 10:33 - 2013-10-05 10:34 - 50458400 _____ C:\Users\Me\Downloads\Bones812.dl.part4.rar
2013-10-05 10:32 - 2013-10-05 10:33 - 105906176 _____ C:\Users\Me\Downloads\Bones812.dl.part3.rar
2013-10-05 10:30 - 2013-10-05 10:32 - 105906176 _____ C:\Users\Me\Downloads\Bones812.dl.part2.rar
2013-10-05 10:29 - 2013-10-05 10:30 - 105906176 _____ C:\Users\Me\Downloads\Bones812.dl.part1.rar
2013-10-05 10:29 - 2013-10-05 10:29 - 13898756 _____ C:\Users\Me\Downloads\Bones810.dl.part5.rar
2013-10-05 10:28 - 2013-10-05 10:29 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part4.rar
2013-10-05 10:27 - 2013-10-05 10:28 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part3.rar
2013-10-05 10:25 - 2013-10-05 10:37 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part1.rar
2013-10-05 10:25 - 2013-10-05 10:27 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part2.rar
2013-10-05 10:25 - 2013-09-13 08:08 - 380717015 _____ C:\Users\Me\Downloads\Bones.S08E09.Nach.dem.Tod.und.vor.dem.Frieden.GERMAN.DUBBED.DL.iTunesHD.x264-4SJ.mkv
2013-10-05 10:24 - 2013-10-05 10:25 - 62999280 _____ C:\Users\Me\Downloads\Bones809.dl.part4.rar
2013-10-05 10:23 - 2013-10-05 10:25 - 105906176 _____ C:\Users\Me\Downloads\Bones809.dl.part3.rar
2013-10-05 10:22 - 2013-10-05 10:24 - 105906176 _____ C:\Users\Me\Downloads\Bones809.dl.part2.rar
2013-10-05 10:20 - 2013-10-05 10:23 - 105906176 _____ C:\Users\Me\Downloads\Bones809.dl.part1.rar
2013-10-05 10:17 - 2013-10-05 10:20 - 97330086 _____ C:\Users\Me\Downloads\taahm_sl_s10e19.part2.rar
2013-10-05 10:17 - 2013-10-05 10:20 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e19.part1.rar
2013-10-05 10:14 - 2013-10-05 10:17 - 98473265 _____ C:\Users\Me\Downloads\taahm_sl_s10e16.part2.rar
2013-10-05 10:14 - 2013-10-05 10:17 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e16.part1.rar
2013-10-05 10:13 - 2013-10-05 10:22 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e17.part1.rar
2013-10-05 10:13 - 2013-10-05 10:14 - 101029424 _____ C:\Users\Me\Downloads\taahm_sl_s10e17.part2.rar
2013-10-05 10:11 - 2013-10-05 10:13 - 96369948 _____ C:\Users\Me\Downloads\taahm_sl_s10e18.part2.rar
2013-10-05 10:10 - 2013-10-05 10:13 - 106954752 _____ C:\Users\Me\Downloads\taahm_sl_s10e18.part1.rar
2013-10-05 10:09 - 2013-10-05 10:11 - 94924137 _____ C:\Users\Me\Downloads\taahm_sl_s10e14.part2.rar
2013-10-05 10:08 - 2013-10-05 10:10 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e14.part1.rar
2013-10-05 10:07 - 2013-10-05 10:09 - 98935190 _____ C:\Users\Me\Downloads\taahm_sl_s10e11.part2.rar
2013-10-05 10:06 - 2013-10-05 10:08 - 106954790 _____ C:\Users\Me\Downloads\taahm_sl_s10e11.part1.rar
2013-10-05 10:05 - 2013-10-05 10:07 - 95579273 _____ C:\Users\Me\Downloads\taahm_sl_s10e12.part2.rar
2013-10-05 10:04 - 2013-10-05 10:06 - 106955057 _____ C:\Users\Me\Downloads\taahm_sl_s10e12.part1.rar
2013-10-05 10:03 - 2013-10-05 10:05 - 94797848 _____ C:\Users\Me\Downloads\taahm_sl_s10e13.part2.rar
2013-10-05 10:02 - 2013-10-05 10:04 - 106954758 _____ C:\Users\Me\Downloads\taahm_sl_s10e13.part1.rar
2013-10-05 10:02 - 2013-10-05 10:02 - 04163661 _____ C:\Users\Me\Downloads\taahm_sl_s10e15.part3.rar
2013-10-05 10:00 - 2013-10-05 10:03 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e15.part2.rar
2013-10-05 10:00 - 2013-10-05 10:02 - 106954758 _____ C:\Users\Me\Downloads\taahm_sl_s10e15.part1.rar
2013-10-05 09:58 - 2013-10-05 10:00 - 96484704 _____ C:\Users\Me\Downloads\taahm_sl_s10e09.part2.rar
2013-10-05 09:57 - 2013-10-05 10:00 - 106954957 _____ C:\Users\Me\Downloads\taahm_sl_s10e09.part1.rar
2013-10-05 09:56 - 2013-10-05 09:58 - 106549511 _____ C:\Users\Me\Downloads\taahm_sl_s10e08.part2.rar
2013-10-05 09:55 - 2013-10-05 09:57 - 106954980 _____ C:\Users\Me\Downloads\taahm_sl_s10e08.part1.rar
2013-10-05 09:54 - 2013-10-05 09:56 - 99101474 _____ C:\Users\Me\Downloads\taahm_sl_s10e10.part2.rar
2013-10-05 09:53 - 2013-10-05 09:55 - 106954775 _____ C:\Users\Me\Downloads\taahm_sl_s10e10.part1.rar
2013-10-05 09:52 - 2013-10-05 09:54 - 100210747 _____ C:\Users\Me\Downloads\taahm_sl_s10e06.part2.rar
2013-10-05 09:51 - 2013-10-05 09:53 - 106955037 _____ C:\Users\Me\Downloads\taahm_sl_s10e06.part1.rar
2013-10-05 09:50 - 2013-10-05 09:52 - 96509225 _____ C:\Users\Me\Downloads\taahm_sl_s10e07.part2.rar
2013-10-05 09:49 - 2013-10-05 09:51 - 106955076 _____ C:\Users\Me\Downloads\taahm_sl_s10e07.part1.rar
2013-10-05 09:47 - 2013-10-05 09:49 - 97252443 _____ C:\Users\Me\Downloads\taahm_sl_s10e05.part2.rar
2013-10-05 09:46 - 2013-10-05 09:48 - 106955237 _____ C:\Users\Me\Downloads\taahm_sl_s10e05.part1.rar
2013-10-05 09:45 - 2013-10-05 09:46 - 93260869 _____ C:\Users\Me\Downloads\taahm_sl_s10e04.part2.rar
2013-10-05 09:44 - 2013-10-05 09:46 - 106955292 _____ C:\Users\Me\Downloads\taahm_sl_s10e04.part1.rar
2013-10-05 09:36 - 2013-10-05 09:50 - 102076721 _____ C:\Users\Me\Downloads\taahm_sl_s10e03.part2.rar
2013-10-05 09:33 - 2013-10-05 09:45 - 106955101 _____ C:\Users\Me\Downloads\taahm_sl_s10e03.part1.rar
2013-10-05 09:32 - 2013-10-05 09:44 - 106955394 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part3.rar
2013-10-05 09:32 - 2013-10-05 09:33 - 13804891 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part4.rar
2013-10-05 09:30 - 2013-10-05 09:32 - 106955198 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part1.rar
2013-10-05 09:30 - 2013-10-05 09:32 - 106954980 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part2.rar
2013-10-05 09:30 - 2013-10-03 13:25 - 509739733 _____ C:\Users\Me\Downloads\Supernatural.S08E06.Southern.Comfort.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-10-05 09:25 - 2013-10-03 13:26 - 492542272 _____ C:\Users\Me\Downloads\Supernatural.S08E05.Blutsbrueder.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-10-03 10:00 - 2013-10-03 05:46 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E04.Hinter.glaesernen.Waenden.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-02 06:34 - 2013-10-02 07:03 - 00000000 ____D C:\Users\Me\Downloads\Maxim-Staub
2013-09-27 12:49 - 2013-09-27 00:28 - 591337538 _____ C:\Users\Me\Downloads\Supernatural.S08E04.Gebissen.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-09-25 23:17 - 2013-09-25 23:17 - 00000000 ____D C:\Users\Me\AppData\Roaming\File Scout
2013-09-19 06:09 - 2013-09-21 00:40 - 00000000 ____D C:\Users\Me\AppData\Roaming\Abqo
2013-09-19 06:09 - 2013-09-21 00:36 - 00000000 ____D C:\Users\Me\AppData\Roaming\Ebwoyq
2013-09-19 06:09 - 2013-09-19 06:09 - 00020665 _____ C:\Users\Me\Desktop\hs_err_pid4040.log
2013-09-19 06:09 - 2013-09-19 06:09 - 00000000 ____D C:\Users\Me\AppData\Roaming\Qafy
2013-09-19 04:09 - 2013-09-19 04:09 - 00018272 _____ C:\Users\Me\Downloads\Anti-Angst-Akademie Kunden (3).csv

==================== One Month Modified Files and Folders =======

2013-10-17 16:11 - 2013-10-17 16:11 - 00000000 ____D C:\FRST
2013-10-17 06:04 - 2013-10-17 04:31 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-17 06:04 - 2012-01-02 10:14 - 00000000 ____D C:\ProgramData\Sonic
2013-10-17 06:04 - 2012-01-02 09:47 - 01596095 _____ C:\Windows\WindowsUpdate.log
2013-10-17 06:03 - 2009-07-13 20:45 - 00020928 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-17 06:03 - 2009-07-13 20:45 - 00020928 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-17 05:55 - 2013-10-17 02:41 - 95025368 ____T C:\ProgramData\980wl8b.pff
2013-10-17 05:55 - 2013-10-17 02:41 - 00000000 _____ C:\ProgramData\980wl8b.ctrl
2013-10-17 05:55 - 2012-07-14 13:49 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 05:54 - 2012-08-18 00:04 - 00029124 _____ C:\Windows\setupact.log
2013-10-17 05:54 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-17 02:42 - 2013-10-17 02:42 - 00060512 ____T (Microsoft Corporation) C:\ProgramData\980wl8b.pzz
2013-10-17 02:41 - 2013-10-17 02:41 - 00229376 _____ (Eggenberg Corporation) C:\ProgramData\b8lw089.plz
2013-10-17 02:27 - 2012-07-14 13:49 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-15 11:02 - 2012-01-22 06:37 - 00000000 ____D C:\Users\Me\AppData\Roaming\FileZilla
2013-10-14 10:22 - 2012-07-14 13:49 - 00004098 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-14 10:22 - 2012-07-14 13:49 - 00003846 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-12 06:30 - 2012-01-22 04:07 - 00000000 ____D C:\Users\Me\Desktop\Selbständigkeit
2013-10-11 09:29 - 2013-10-11 09:27 - 00000000 ____D C:\Windows\rescache
2013-10-10 10:06 - 2012-01-26 08:33 - 00000000 ____D C:\Users\Me\AppData\Local\CrashDumps
2013-10-10 10:06 - 2012-01-22 06:53 - 00000000 ____D C:\Users\Me\AppData\Roaming\vlc
2013-10-09 22:44 - 2012-01-02 11:39 - 00700408 _____ C:\Windows\System32\perfh007.dat
2013-10-09 22:44 - 2012-01-02 11:39 - 00149190 _____ C:\Windows\System32\perfc007.dat
2013-10-09 22:44 - 2009-07-13 21:13 - 01621306 _____ C:\Windows\System32\PerfStringBackup.INI

2013-10-09 07:46 - 2009-07-13 20:45 - 05194736 _____ C:\Windows\System32\FNTCACHE.DAT
2013-10-09 04:27 - 2013-10-09 10:19 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E10.Zum.Fressen.gern.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-09 04:26 - 2013-10-09 10:14 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E09.Katz.und.Maus.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-08 13:10 - 2009-07-13 18:34 - 00000499 _____ C:\Windows\win.ini
2013-10-08 13:07 - 2012-05-13 02:34 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-08 13:07 - 2012-05-13 02:34 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-08 13:05 - 2011-11-16 11:25 - 01599200 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-08 05:15 - 2013-10-09 10:11 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E08.Der.zweite.Tod.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-08 05:13 - 2013-10-09 10:10 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E07.Hokuspokus.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-08 04:48 - 2013-10-13 23:41 - 00000000 ____D C:\Users\Me\Downloads\Circus.Halligalli.S02E06.GERMAN.HDTV.x264-RTL
2013-10-05 10:47 - 2013-10-05 10:45 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part1.rar
2013-10-05 10:46 - 2013-10-05 10:45 - 57779794 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part4.rar
2013-10-05 10:45 - 2013-10-05 10:43 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part3.rar
2013-10-05 10:45 - 2013-10-05 10:43 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-305.part2.rar
2013-10-05 10:43 - 2013-10-05 10:42 - 22322539 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part5.rar
2013-10-05 10:43 - 2013-10-05 10:41 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part4.rar
2013-10-05 10:42 - 2013-10-05 10:40 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part3.rar
2013-10-05 10:41 - 2013-10-05 10:38 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part2.rar
2013-10-05 10:40 - 2013-10-05 10:38 - 105906176 _____ C:\Users\Me\Downloads\tvs-bh-ded-dl-ithd-x264-306.part1.rar
2013-10-05 10:38 - 2013-10-05 10:37 - 71141040 _____ C:\Users\Me\Downloads\Bones811.dl.part4.rar
2013-10-05 10:38 - 2013-10-05 10:36 - 105906176 _____ C:\Users\Me\Downloads\Bones811.dl.part3.rar
2013-10-05 10:37 - 2013-10-05 10:25 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part1.rar
2013-10-05 10:36 - 2013-10-05 10:35 - 105906176 _____ C:\Users\Me\Downloads\Bones811.dl.part2.rar
2013-10-05 10:35 - 2013-10-05 10:34 - 105906176 _____ C:\Users\Me\Downloads\Bones811.dl.part1.rar
2013-10-05 10:34 - 2013-10-05 10:33 - 50458400 _____ C:\Users\Me\Downloads\Bones812.dl.part4.rar
2013-10-05 10:33 - 2013-10-05 10:32 - 105906176 _____ C:\Users\Me\Downloads\Bones812.dl.part3.rar
2013-10-05 10:32 - 2013-10-05 10:30 - 105906176 _____ C:\Users\Me\Downloads\Bones812.dl.part2.rar
2013-10-05 10:30 - 2013-10-05 10:29 - 105906176 _____ C:\Users\Me\Downloads\Bones812.dl.part1.rar
2013-10-05 10:29 - 2013-10-05 10:29 - 13898756 _____ C:\Users\Me\Downloads\Bones810.dl.part5.rar
2013-10-05 10:29 - 2013-10-05 10:28 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part4.rar
2013-10-05 10:28 - 2013-10-05 10:27 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part3.rar
2013-10-05 10:27 - 2013-10-05 10:25 - 105906176 _____ C:\Users\Me\Downloads\Bones810.dl.part2.rar
2013-10-05 10:25 - 2013-10-05 10:24 - 62999280 _____ C:\Users\Me\Downloads\Bones809.dl.part4.rar
2013-10-05 10:25 - 2013-10-05 10:23 - 105906176 _____ C:\Users\Me\Downloads\Bones809.dl.part3.rar
2013-10-05 10:24 - 2013-10-05 10:22 - 105906176 _____ C:\Users\Me\Downloads\Bones809.dl.part2.rar
2013-10-05 10:23 - 2013-10-05 10:20 - 105906176 _____ C:\Users\Me\Downloads\Bones809.dl.part1.rar
2013-10-05 10:22 - 2013-10-05 10:13 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e17.part1.rar
2013-10-05 10:20 - 2013-10-05 10:17 - 97330086 _____ C:\Users\Me\Downloads\taahm_sl_s10e19.part2.rar
2013-10-05 10:20 - 2013-10-05 10:17 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e19.part1.rar
2013-10-05 10:17 - 2013-10-05 10:14 - 98473265 _____ C:\Users\Me\Downloads\taahm_sl_s10e16.part2.rar
2013-10-05 10:17 - 2013-10-05 10:14 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e16.part1.rar
2013-10-05 10:14 - 2013-10-05 10:13 - 101029424 _____ C:\Users\Me\Downloads\taahm_sl_s10e17.part2.rar
2013-10-05 10:13 - 2013-10-05 10:11 - 96369948 _____ C:\Users\Me\Downloads\taahm_sl_s10e18.part2.rar
2013-10-05 10:13 - 2013-10-05 10:10 - 106954752 _____ C:\Users\Me\Downloads\taahm_sl_s10e18.part1.rar
2013-10-05 10:11 - 2013-10-05 10:09 - 94924137 _____ C:\Users\Me\Downloads\taahm_sl_s10e14.part2.rar
2013-10-05 10:10 - 2013-10-05 10:08 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e14.part1.rar
2013-10-05 10:09 - 2013-10-05 10:07 - 98935190 _____ C:\Users\Me\Downloads\taahm_sl_s10e11.part2.rar
2013-10-05 10:08 - 2013-10-05 10:06 - 106954790 _____ C:\Users\Me\Downloads\taahm_sl_s10e11.part1.rar
2013-10-05 10:07 - 2013-10-05 10:05 - 95579273 _____ C:\Users\Me\Downloads\taahm_sl_s10e12.part2.rar
2013-10-05 10:06 - 2013-10-05 10:04 - 106955057 _____ C:\Users\Me\Downloads\taahm_sl_s10e12.part1.rar
2013-10-05 10:05 - 2013-10-05 10:03 - 94797848 _____ C:\Users\Me\Downloads\taahm_sl_s10e13.part2.rar
2013-10-05 10:04 - 2013-10-05 10:02 - 106954758 _____ C:\Users\Me\Downloads\taahm_sl_s10e13.part1.rar
2013-10-05 10:03 - 2013-10-05 10:00 - 106954755 _____ C:\Users\Me\Downloads\taahm_sl_s10e15.part2.rar
2013-10-05 10:02 - 2013-10-05 10:02 - 04163661 _____ C:\Users\Me\Downloads\taahm_sl_s10e15.part3.rar
2013-10-05 10:02 - 2013-10-05 10:00 - 106954758 _____ C:\Users\Me\Downloads\taahm_sl_s10e15.part1.rar
2013-10-05 10:00 - 2013-10-05 09:58 - 96484704 _____ C:\Users\Me\Downloads\taahm_sl_s10e09.part2.rar
2013-10-05 10:00 - 2013-10-05 09:57 - 106954957 _____ C:\Users\Me\Downloads\taahm_sl_s10e09.part1.rar
2013-10-05 09:58 - 2013-10-05 09:56 - 106549511 _____ C:\Users\Me\Downloads\taahm_sl_s10e08.part2.rar
2013-10-05 09:57 - 2013-10-05 09:55 - 106954980 _____ C:\Users\Me\Downloads\taahm_sl_s10e08.part1.rar
2013-10-05 09:56 - 2013-10-05 09:54 - 99101474 _____ C:\Users\Me\Downloads\taahm_sl_s10e10.part2.rar
2013-10-05 09:55 - 2013-10-05 09:53 - 106954775 _____ C:\Users\Me\Downloads\taahm_sl_s10e10.part1.rar
2013-10-05 09:54 - 2013-10-05 09:52 - 100210747 _____ C:\Users\Me\Downloads\taahm_sl_s10e06.part2.rar
2013-10-05 09:53 - 2013-10-05 09:51 - 106955037 _____ C:\Users\Me\Downloads\taahm_sl_s10e06.part1.rar
2013-10-05 09:52 - 2013-10-05 09:50 - 96509225 _____ C:\Users\Me\Downloads\taahm_sl_s10e07.part2.rar
2013-10-05 09:51 - 2013-10-05 09:49 - 106955076 _____ C:\Users\Me\Downloads\taahm_sl_s10e07.part1.rar
2013-10-05 09:50 - 2013-10-05 09:36 - 102076721 _____ C:\Users\Me\Downloads\taahm_sl_s10e03.part2.rar
2013-10-05 09:49 - 2013-10-05 09:47 - 97252443 _____ C:\Users\Me\Downloads\taahm_sl_s10e05.part2.rar
2013-10-05 09:48 - 2013-10-05 09:46 - 106955237 _____ C:\Users\Me\Downloads\taahm_sl_s10e05.part1.rar
2013-10-05 09:46 - 2013-10-05 09:45 - 93260869 _____ C:\Users\Me\Downloads\taahm_sl_s10e04.part2.rar
2013-10-05 09:46 - 2013-10-05 09:44 - 106955292 _____ C:\Users\Me\Downloads\taahm_sl_s10e04.part1.rar
2013-10-05 09:45 - 2013-10-05 09:33 - 106955101 _____ C:\Users\Me\Downloads\taahm_sl_s10e03.part1.rar
2013-10-05 09:44 - 2013-10-05 09:32 - 106955394 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part3.rar
2013-10-05 09:33 - 2013-10-05 09:32 - 13804891 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part4.rar
2013-10-05 09:32 - 2013-10-05 09:30 - 106955198 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part1.rar
2013-10-05 09:32 - 2013-10-05 09:30 - 106954980 _____ C:\Users\Me\Downloads\taahm_dl_s10e02.part2.rar
2013-10-05 09:05 - 2013-08-07 22:53 - 00000000 ____D C:\Users\Me\Downloads\Falling Skies
2013-10-05 08:43 - 2013-09-10 03:25 - 00000000 ____D C:\Users\Me\Downloads\Under the dome
2013-10-05 06:54 - 2013-08-08 13:10 - 00000000 ____D C:\Users\Me\Downloads\Greys Anatomy
2013-10-03 15:21 - 2013-10-05 10:43 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E06.Cocktail.fuer.den.Fuerst.der.Finsternis.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-03 15:19 - 2013-10-05 10:47 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E05.Der.Vampir.an.meinem.Bett.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-03 15:11 - 2013-10-05 10:34 - 368176200 _____ C:\Users\Me\Downloads\Bones.S08E12.Pelants.blutige.Botschaft.GERMAN.DUBBED.DL.BD.x264-4SJ.mkv
2013-10-03 13:26 - 2013-10-05 09:25 - 492542272 _____ C:\Users\Me\Downloads\Supernatural.S08E05.Blutsbrueder.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-10-03 13:25 - 2013-10-05 09:30 - 509739733 _____ C:\Users\Me\Downloads\Supernatural.S08E06.Southern.Comfort.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-10-03 06:42 - 2013-05-22 09:42 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-10-03 05:46 - 2013-10-03 10:00 - 00000000 ____D C:\Users\Me\Downloads\Being.Human.US.S03E04.Hinter.glaesernen.Waenden.German.Dubbed.DL.iTunesHD.x264-TVS
2013-10-02 08:15 - 2012-02-08 09:13 - 00007168 _____ C:\Users\Me\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-02 07:03 - 2013-10-02 06:34 - 00000000 ____D C:\Users\Me\Downloads\Maxim-Staub
2013-10-01 23:57 - 2012-01-22 04:05 - 00000000 ____D C:\Users\Me\AppData\Local\Adobe
2013-10-01 23:46 - 2013-09-16 09:02 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-01 23:46 - 2012-10-03 03:21 - 00081360 _____ C:\Windows\PFRO.log
2013-09-27 12:33 - 2013-09-13 14:04 - 00000000 ____D C:\Users\Me\Downloads\Eureka
2013-09-27 07:00 - 2013-10-05 10:38 - 388858780 _____ C:\Users\Me\Downloads\Bones.S08E11.Die.Jahrtausende.und.die.Gewalt.GERMAN.DUBBED.DL.iTunesHD.x264-4SJ.mkv
2013-09-27 00:28 - 2013-09-27 12:49 - 591337538 _____ C:\Users\Me\Downloads\Supernatural.S08E04.Gebissen.German.DL.DD51.Dubbed.BDRip.x264-GDR.mkv
2013-09-26 09:57 - 2012-09-07 23:59 - 01110528 ___SH C:\Users\Me\Desktop\Thumbs.db
2013-09-25 23:17 - 2013-09-25 23:17 - 00000000 ____D C:\Users\Me\AppData\Roaming\File Scout
2013-09-22 15:28 - 2013-10-08 13:08 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-22 15:28 - 2013-10-08 13:08 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-22 15:27 - 2013-10-08 13:08 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-22 14:55 - 2013-10-08 13:08 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-09-22 14:55 - 2013-10-08 13:08 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-09-22 14:55 - 2013-10-08 13:08 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-09-22 14:54 - 2013-10-08 13:08 - 19252224 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 15404544 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 03959296 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 02647552 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-09-22 14:54 - 2013-10-08 13:08 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-09-21 00:40 - 2013-09-19 06:09 - 00000000 ____D C:\Users\Me\AppData\Roaming\Abqo
2013-09-21 00:36 - 2013-09-19 06:09 - 00000000 ____D C:\Users\Me\AppData\Roaming\Ebwoyq
2013-09-20 19:38 - 2013-10-08 13:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-09-20 19:30 - 2013-10-08 13:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-20 18:48 - 2013-10-08 13:08 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-09-20 18:39 - 2013-10-08 13:08 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-19 13:31 - 2013-10-05 10:37 - 437522477 _____ C:\Users\Me\Downloads\Bones.S08E10.Die.Tuecke.und.die.Taenzerin.GERMAN.DUBBED.DL.iTunesHD.x264-4SJ.mkv
2013-09-19 06:09 - 2013-09-19 06:09 - 00020665 _____ C:\Users\Me\Desktop\hs_err_pid4040.log
2013-09-19 06:09 - 2013-09-19 06:09 - 00000000 ____D C:\Users\Me\AppData\Roaming\Qafy
2013-09-19 04:09 - 2013-09-19 04:09 - 00018272 _____ C:\Users\Me\Downloads\Anti-Angst-Akademie Kunden (3).csv
2013-09-19 00:38 - 2012-06-27 12:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-18 02:25 - 2012-01-22 05:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-17 10:46 - 2012-01-22 02:27 - 00000000 ____D C:\Users\Me\Documents\Bluetooth Folder
2013-09-17 05:43 - 2013-05-22 09:42 - 00000000 ____D C:\Program Files\My Dell
2013-09-17 05:43 - 2012-01-22 08:00 - 00000000 ____D C:\ProgramData\PCDr

Files to move or delete:
====================
C:\ProgramData\980wl8b.ctrl
C:\ProgramData\980wl8b.pff
C:\ProgramData\b8lw089.plz


Some content of TEMP:
====================
C:\Users\Me\AppData\Local\Temp\lefnikukdfdwyyfkklf.bfg
C:\Users\Me\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Me\AppData\Local\Temp\~tmf542562659836278639.dll


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 4002.05 MB
Available physical RAM: 3045.5 MB
Total Pagefile: 4000.25 MB
Available Pagefile: 3031.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:2.05 GB) NTFS
Drive e: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS
Drive f: () (Removable) (Total:14.9 GB) (Free:5.28 GB) FAT32
Drive g: (TOSHIBA) (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (Recovery) (Fixed) (Total:14.65 GB) (Free:6.43 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9A4BDDCE)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

========================================================
Disk: 2 (Size: 489 MB) (Disk ID: 51090F08)
Partition 1: (Active) - (Size=489 MB) - (Type=0E)


LastRegBack: 2013-10-11 09:20

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 17.10.2013 18:44
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Startup: C:\Users\Me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\980wl8b.lnk
ShortcutTarget: 980wl8b.lnk -> C:\PROGRA~3\b8lw089.plz (Eggenberg Corporation)
S2 Winmgmt; C:\PROGRA~3\980wl8b.pzz [60512 2013-10-17] (Microsoft Corporation)
S2 Winmgmt; C:\PROGRA~3\980wl8b.pzz [60512 2013-10-17] (Microsoft Corporation)
C:\ProgramData\980wl8b.ctrl
C:\ProgramData\980wl8b.pff
C:\ProgramData\b8lw089.plz
C:\Users\Me\AppData\Local\Temp\lefnikukdfdwyyfkklf.bfg
C:\Users\Me\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Me\AppData\Local\Temp\~tmf542562659836278639.dll
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.



Rechner normal starten.

Rhaudiy 17.10.2013 22:23
Vielen Dank! Das sieht schon einmal gut aus. Hier die Logdatei:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by SYSTEM at 2013-10-18 02:17:29 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
Startup: C:\Users\Me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\980wl8b.lnk
ShortcutTarget: 980wl8b.lnk -> C:\PROGRA~3\b8lw089.plz (Eggenberg Corporation)
S2 Winmgmt; C:\PROGRA~3\980wl8b.pzz [60512 2013-10-17] (Microsoft Corporation)
S2 Winmgmt; C:\PROGRA~3\980wl8b.pzz [60512 2013-10-17] (Microsoft Corporation)
C:\ProgramData\980wl8b.ctrl
C:\ProgramData\980wl8b.pff
C:\ProgramData\b8lw089.plz
C:\Users\Me\AppData\Local\Temp\lefnikukdfdwyyfkklf.bfg
C:\Users\Me\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Me\AppData\Local\Temp\~tmf542562659836278639.dll
*****************

C:\Users\Me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\980wl8b.lnk => Moved successfully.
C:\PROGRA~3\b8lw089.plz => Moved successfully.
Winmgmt => Service restored successfully.
Winmgmt => Service restored successfully.
C:\ProgramData\980wl8b.ctrl => Moved successfully.
C:\ProgramData\980wl8b.pff => Moved successfully.
"C:\ProgramData\b8lw089.plz" => File/Directory not found.
C:\Users\Me\AppData\Local\Temp\lefnikukdfdwyyfkklf.bfg => Moved successfully.
"C:\Users\Me\AppData\Local\Temp\setup_fsu_cid.exe" => File/Directory not found.
C:\Users\Me\AppData\Local\Temp\~tmf542562659836278639.dll => Moved successfully.

==== End of Fixlog ====
PS. In der Zwischenzeit konnte ich Zugriff auf den Desktop erlangen, wenn ich den Computer neu gestartet habe. Hier wurde die Meldung angezeigt, dass Hintergrundprogramme geschlossen werden. Klickte ich in einem kurzen Zeitfenster auf "Abbrechen" konnte ich Zugriff auf meinen Desktop bekommen.

schrauber 18.10.2013 15:17
Dann jetzt im normalen Windows:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Rhaudiy 21.10.2013 14:40
Sorry für die späte Antwort. War über das Wochenende unterwegs, konnte Dank Deiner Hilfe mit dem Laptop arbeiten, hatte aber kein Internet. Anbei nun die Logfiles:

Malwarebytes:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.17.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721

21.10.2013 14:52:41
mbam-log-2013-10-21 (14-52-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223961
Laufzeit: 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\980wl8b.pzz (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ADWCleaner:

Code:
# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 15:19:08
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\Program Files (x86)\Winload
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Me\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Me\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Me\AppData\LocalLow\Winload
Ordner Gelöscht : C:\Users\Me\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Me\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\ConduitCommon
Ordner Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\CT2319825
Ordner Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Ordner Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\Extensions\ffxtlbra@softonic.com
Datei Gelöscht : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Datei Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\invalidprefs.js
Datei Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\user.js
Datei Gelöscht : C:\windows\System32\Tasks\BitGuard
Datei Gelöscht : C:\windows\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKCU\Software\5c55da8cbc3ab845
Schlüssel Gelöscht : HKLM\SOFTWARE\5c55da8cbc3ab845
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_insofta-cover-commander_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_insofta-cover-commander_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D494D9D-1436-41D8-AC95-35AA4F4AEFAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC605623-6688-456A-B43B-1E89A347FCD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{09B2995A-4554-4C92-BFD9-6E9FE81CC02C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\ldhg2d3v.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130100879107400442", true);
Zeile gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130119725655102457", true);
Zeile gelöscht : user_pref("CT2319825.ConfigurationLastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2319825.SearchAPILastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Fri Oct 18 2013 01:57:04 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Fri Oct 18 2013 01:57:04 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.initDone", true);
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13,hxxp://search.conduit.com/?ctid=[...]
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Winload Customized Web Search,Winload Customized Web Search,BrowseToolE0191 Customized Web Search,BrowseToolE0191 Customized Web Search,BrowseToolE0191[...]
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Me\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ldhg2d3v.default\\conduitCommon\\modules\\3.20.0.4");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.20.0.4");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Oct 18 2013 01:57:09 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Oct 18 2013 01:57:07 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "b5873638-acd6-4382-9d98-24afdfd543c3");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=7C4E0627371A7E99&affID=119357&tt=150713_ctrl&tsp=4944");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "BrowseToolE0191 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "BrowseToolE0191 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Delta Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "BrowseToolE0191 Customized Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "7c4e86d40000000000000627371a7e99");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "7c4e86d40000000000000627371a7e99");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15424");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:32:58");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "7c4e86d40000000000000627371a7e99");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15901");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.522:07:59");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150713_ctrl&tsp=4944");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.softonic_i.aflt", "SD");
Zeile gelöscht : user_pref("extensions.softonic_i.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.softonic_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.softonic_i.id", "7c4e86d40000000000000627371a7e99");
Zeile gelöscht : user_pref("extensions.softonic_i.instlDay", "15407");
Zeile gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00016");
Zeile gelöscht : user_pref("extensions.softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrId", "de12JANdefault_chrome");
Zeile gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.510:34:02");
Zeile gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : keyword
Gelöscht : search_url

*************************

AdwCleaner[R0].txt - [17958 octets] - [21/10/2013 15:09:14]
AdwCleaner[S0].txt - [16292 octets] - [21/10/2013 15:19:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16353 octets] ##########

JRT:JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Me on 21.10.2013 at 15:23:43,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3207047336-3192677558-4009751288-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{96F4B171-0D1F-43B2-A515-99D8CBAFB3F7}



~~~ Files

Successfully deleted: [File] C:\windows\syswow64\sho2D45.tmp
Successfully deleted: [File] C:\windows\syswow64\shoA390.tmp
Successfully deleted: [File] C:\windows\syswow64\shoF766.tmp



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{04EC90A4-736A-4280-87FA-7D0951F1EBEA}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{0503E1E5-B600-4B59-8B13-4248594788BA}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{05B6D1F5-6BB2-4BA2-AA63-4952378AC399}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{0BB8F9E0-BA30-47C3-B773-E6AD34D09B6B}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{0D429313-0723-4EE7-ADF7-6E0725035EC3}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{0F191B17-CFF5-4DB3-9E0D-223280E10272}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{20B2C27F-5648-49FC-9B25-AA3420E9A7CC}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{215CE23F-14AE-4BA7-AF5F-496C2D9B3EBF}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{23F53423-9412-4BAB-82B8-FA301AB3ECEC}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{2C6BFE64-919A-466A-AA43-BD391DF48626}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{3FC29C7A-C90C-4C0B-9A8E-8D34D14F9231}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{45E17962-4E4D-4AD2-B390-AC174527CB83}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{4812F399-8790-4CA7-844F-AEF95A79C485}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{6ABB33B4-4A93-4B1D-8204-FD3341C8E52F}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{707F97AD-5051-484A-859A-DAC22D860F00}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{7B92828C-0AA8-40FC-A225-F95FE631294E}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{805953F2-F0CB-417F-9F33-4790D10EDB79}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{880BCC4D-9FCD-44BD-BAFB-B4377C59D085}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{90CE9FF1-325F-47EC-ADAE-22B29BFF85C9}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{9EAD5B9D-B1AD-4F33-B1F2-F0467D5FE5CB}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{A67FAFF3-BE1C-4BAC-8451-48982A63CB16}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{AB6466D4-6F3B-4558-87D5-732F4A28C15A}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{B1291DC1-52E6-4D69-901C-7B45A4188F16}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{BD5E81FB-BCA4-4602-8D9B-E2B512488EE2}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{D1D8AA33-9BCF-4834-94BE-2E9F22F0D6EB}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{EC14CD5E-32FF-4177-9792-1CB3D3692714}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{EDB16406-AADD-4A62-A8C9-DC3B39A5CD55}
Successfully deleted: [Empty Folder] C:\Users\Me\appdata\local\{FE28DFB6-B05C-41CD-9671-DF5CB1FB0DA5}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Me\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2013 at 15:31:08,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

schrauber 22.10.2013 07:28

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131