Na dann müssen wir eben über die harte Tour ran...

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Okay, wie lange dauert der Combofix Scan?

Sollte nicht mehr als 15 min in Anspruch nehmen

Leider hat das etwa 40min. gedauert, aber ist kein Problem! Nun ist es fertig:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-07-18.02 - Basti 18.07.2013  18:17:01.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.1824 [GMT 2:00]
ausgeführt von:: c:\users\Basti\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\AutocompletePro
c:\program files\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files\AutocompletePro\FireFoxExtension.exe
c:\program files\AutocompletePro\InstTracker.exe
c:\program files\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files\AutocompletePro\support@predictad.com\install.rdf
c:\program files\AutocompletePro\unins000.dat
c:\program files\AutocompletePro\unins000.exe
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\FF\chrome\content\chevron.xul
c:\program files\Dealio Toolbar\FF\chrome\content\login.xul
c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.xul
c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\apple.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\barnes.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\macys.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\newegg.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\overstock.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-button.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\searchbox.css
c:\program files\Dealio Toolbar\FF\chrome\skin\separator.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\target.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\walmart.gif
c:\program files\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
c:\program files\Dealio Toolbar\FF\components\IFBHOHelperWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\components\IFBHOWidgiToolbar.xpt
c:\program files\Dealio Toolbar\FF\install.rdf
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Object
c:\program files\Object\config.ini
c:\program files\Object\enable.txt
c:\program files\Object\status.txt
c:\program files\Object\status2.txt
c:\program files\Search Settings
c:\program files\Search Settings\FF\chrome\content\plugin.xul
c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
c:\program files\Search Settings\FF\components\IFBHOSearch.xpt
c:\program files\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
c:\program files\Search Settings\FF\components\IFHelperPreferences.xpt
c:\program files\Search Settings\FF\install.rdf
c:\program files\StartSearch plugin
c:\program files\StartSearch plugin\IEhelperActiveX.dll
c:\program files\StartSearch plugin\ssBarLcher.dll
c:\program files\StartSearch plugin\StartBar.dll
c:\program files\StartSearch plugin\startsplg.crx
c:\program files\StartSearch plugin\uninst.exe
c:\programdata\c9b086ce-4a3b-11db-8373-b622a1ef5492
c:\programdata\ntuser.dat
c:\users\Basti\AppData\Roaming\Desktopicon
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\pi.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system\msvbvm60.dll
c:\windows\system32\~GLH19b8.TMP
c:\windows\system32\~GLH19ba.TMP
c:\windows\system32\bnd2D37.tmp
c:\windows\system32\CddbCdda.dll
c:\windows\system32\DEBUG.log
c:\windows\system32\FirewallInstallHelper.dll
c:\windows\system32\frapsvid.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\SET1FDF.tmp
c:\windows\system32\SET45A7.tmp
c:\windows\system32\shsvcs.dll.vgorg
c:\windows\system32\themeui.dll.vgorg
c:\windows\system32\tmpE743.tmp
c:\windows\system32\tmpE792.tmp
c:\windows\system32\uxtheme.dll.vgorg
c:\windows\unin0407.exe
c:\windows\wininit.ini
D:\install.exe
K:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-18 bis 2013-07-18  ))))))))))))))))))))))))))))))
.
.
2013-07-18 16:36 . 2013-07-18 16:36	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-07-18 16:36 . 2013-07-18 16:36	--------	d-----w-	c:\users\Mama und Jens\AppData\Local\temp
2013-07-18 16:36 . 2013-07-18 16:36	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-07-18 16:36 . 2013-07-18 16:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-18 16:36 . 2013-07-18 16:36	--------	d-----w-	c:\users\Basti-Privat\AppData\Local\temp
2013-07-18 15:10 . 2013-07-18 15:22	--------	d-----w-	c:\windows\LastGood
2013-07-18 15:05 . 2013-06-16 12:38	28448	----a-w-	c:\windows\system32\nvhdap32.dll
2013-07-18 15:05 . 2013-06-16 12:38	161056	----a-w-	c:\windows\system32\drivers\nvhda32v.sys
2013-07-18 15:05 . 2013-07-14 01:41	9229088	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2013-07-18 15:05 . 2013-07-14 01:41	893728	----a-w-	c:\windows\system32\nvdispgenco3232619.dll
2013-07-18 15:05 . 2013-07-14 01:41	2789152	----a-w-	c:\windows\system32\nvcuvid.dll
2013-07-18 15:05 . 2013-07-14 01:41	1048864	----a-w-	c:\windows\system32\nvdispco3232619.dll
2013-07-18 15:05 . 2013-07-14 01:41	7694808	----a-w-	c:\windows\system32\nvcuda.dll
2013-07-18 15:05 . 2013-07-14 01:41	6329552	----a-w-	c:\windows\system32\nvopencl.dll
2013-07-18 15:05 . 2013-07-14 01:41	2007328	----a-w-	c:\windows\system32\nvcuvenc.dll
2013-07-18 15:05 . 2013-07-14 01:41	13621504	----a-w-	c:\windows\system32\nvwgf2um.dll
2013-07-18 15:05 . 2013-07-14 01:41	22100256	----a-w-	c:\windows\system32\nvoglv32.dll
2013-07-18 15:05 . 2013-07-14 01:41	17560352	----a-w-	c:\windows\system32\nvcompiler.dll
2013-07-17 19:22 . 2013-07-17 19:22	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-17 19:02 . 2013-07-17 19:02	--------	d-----w-	C:\found.004
2013-07-17 18:04 . 2013-07-17 18:04	--------	d-----w-	c:\program files\SmartPCFixer
2013-07-17 16:21 . 2013-07-17 16:21	--------	d-----w-	C:\FRST
2013-07-17 15:09 . 2013-07-17 15:09	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-17 15:09 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-16 15:49 . 2013-07-16 15:49	--------	d-----w-	c:\users\Basti\AppData\Roaming\CrystalIdea Software
2013-07-16 15:37 . 2013-05-16 05:27	74848	----a-w-	c:\windows\system32\drivers\klflt.sys
2013-07-15 17:05 . 2013-07-15 17:05	--------	d-----w-	c:\users\Basti\AppData\Local\TA_Software
2013-07-15 16:49 . 2013-07-15 16:49	--------	d-----w-	c:\users\Basti\AppData\Local\GMap.NET
2013-07-14 13:53 . 2013-07-14 13:53	--------	d-----w-	c:\program files\TA Software
2013-07-14 13:50 . 2013-07-14 13:50	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2013-07-14 12:27 . 2013-07-14 12:27	--------	d-----w-	C:\found.003
2013-07-13 13:09 . 2013-07-13 13:09	--------	d-----w-	c:\program files\dumps
2013-07-13 13:06 . 2013-07-18 14:19	--------	d-----w-	c:\program files\Steam
2013-07-12 15:15 . 2013-07-12 15:15	--------	d-----w-	c:\program files\Shockwave 3D Lights Redux for FS9
2013-07-11 18:52 . 2013-07-13 06:02	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{111C0F5A-5843-4CEF-A65E-88C9476039B0}\offreg.dll
2013-07-07 15:26 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-07-07 15:26 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-07-07 15:26 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-07-07 15:26 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-07-07 15:26 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-07-07 15:26 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-07-07 15:26 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-07-07 15:26 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2013-07-07 15:26 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2013-07-07 15:26 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2013-07-07 15:26 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-07-07 15:14 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2013-07-07 15:14 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2013-07-07 15:12 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2013-07-07 15:12 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2013-07-07 15:12 . 2013-04-24 04:00	985600	----a-w-	c:\windows\system32\crypt32.dll
2013-07-07 15:12 . 2013-04-24 04:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-07-07 15:12 . 2013-04-24 04:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-07-07 15:12 . 2013-04-24 04:00	41984	----a-w-	c:\windows\system32\certenc.dll
2013-07-07 15:12 . 2013-04-24 01:46	812544	----a-w-	c:\windows\system32\certutil.exe
2013-07-07 15:05 . 2013-02-12 01:57	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-07-05 15:22 . 2013-07-05 15:22	--------	d-----w-	c:\program files\AGEIA Technologies
2013-07-05 15:07 . 2013-06-21 12:02	893728	----a-w-	c:\windows\system32\nvdispgenco3232049.dll
2013-07-05 15:07 . 2013-06-21 12:02	1024288	----a-w-	c:\windows\system32\nvdispco3232049.dll
2013-07-05 09:10 . 2013-07-05 09:10	--------	d-----w-	c:\program files\Common Files\Intel Corporation
2013-07-05 09:07 . 2013-07-05 09:07	--------	d-----w-	c:\users\Basti\AppData\Roaming\Intel Corporation
2013-07-04 17:16 . 2013-07-04 17:16	--------	d-sh--w-	c:\programdata\SecuROM
2013-07-04 16:34 . 2013-07-04 17:15	--------	d-----w-	c:\program files\Rockstar Games
2013-07-04 14:54 . 2013-07-04 17:16	--------	d-----w-	c:\users\Basti\AppData\Local\Rockstar Games
2013-07-04 14:45 . 2007-10-22 01:38	77832	----a-w-	c:\windows\system32\GameuxInstallHelper.dll
2013-07-04 12:51 . 2013-07-04 12:52	--------	d-----w-	c:\users\Basti\AppData\Local\Downloader
2013-07-04 12:51 . 2013-07-04 12:51	--------	d-----w-	c:\program files\Downloader
2013-07-04 12:35 . 2013-07-04 12:35	--------	d-----w-	c:\programdata\SystemRequirementsLab
2013-07-04 11:45 . 2013-07-04 11:44	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-04 11:26 . 2013-07-04 11:26	--------	d-----w-	C:\teac
2013-07-04 11:22 . 2006-11-02 05:21	319456	----a-w-	c:\windows\system32\difxapi.dll
2013-07-04 11:21 . 2013-07-04 11:21	--------	d-----w-	C:\Intel
2013-07-04 11:21 . 2011-11-29 17:30	470808	----a-w-	c:\windows\system32\drivers\iaStor.sys
2013-07-04 10:58 . 2013-02-07 00:17	302392	----a-w-	c:\windows\system32\PROUnstl.exe
2013-07-04 10:22 . 2008-02-15 15:25	102400	----a-w-	c:\windows\system32\stacsv.exe
2013-07-04 10:22 . 2008-02-15 15:22	1613824	----a-w-	c:\windows\system32\stlang.dll
2013-07-04 10:17 . 2008-02-15 15:27	330752	----a-w-	c:\windows\system32\drivers\stwrt.sys
2013-07-04 10:17 . 2008-02-15 15:26	328704	----a-w-	c:\windows\system32\stcplx.dll
2013-07-04 10:17 . 2008-02-15 15:25	527872	----a-w-	c:\windows\system32\stapo.dll
2013-07-04 10:17 . 2008-02-15 15:23	312320	----a-w-	c:\windows\system32\stapi32.dll
2013-07-04 10:17 . 2008-02-15 15:24	150016	----a-w-	c:\windows\system32\st325866.dll
2013-07-04 08:41 . 2013-07-04 08:41	--------	d-----w-	c:\users\Basti\AppData\Roaming\Easeware
2013-07-04 08:40 . 2013-07-04 09:36	--------	d-----w-	c:\program files\Easeware
2013-07-04 08:13 . 2013-07-04 08:13	--------	d-----w-	c:\users\Basti\AppData\Local\DownloadGuide
2013-07-04 07:26 . 2013-07-04 07:30	--------	d-----w-	c:\programdata\FreeDriverScout
2013-07-04 07:25 . 2013-07-08 13:27	--------	d-----w-	c:\program files\SoftwareUpdater
2013-07-03 19:18 . 2013-07-03 19:18	23456	----a-w-	c:\windows\system32\drivers\DrvAgent32.sys
2013-07-03 19:18 . 2013-07-03 19:18	--------	d-----w-	c:\users\Basti\AppData\Local\eSupport.com
2013-07-03 19:15 . 2013-07-04 12:35	--------	d-----w-	c:\program files\SystemRequirementsLab
2013-07-02 13:49 . 2013-07-02 13:49	--------	d-----w-	c:\program files\HiFi
2013-06-24 12:44 . 2013-06-24 12:44	--------	d-----w-	c:\program files\m-r-software
2013-06-24 07:26 . 2011-06-23 23:00	290816	----a-w-	c:\program files\Microsoft Games\Flight Simulator 9\aerosoft\Mega Airport Zurich 2012 SC\LSZHTraffic.exe
2013-06-24 07:26 . 2011-06-23 23:00	290816	----a-w-	c:\program files\Microsoft Games\Flight Simulator 9\aerosoft\Mega Airport Zurich 2012 SC\LSZHConfig.exe
2013-06-24 07:10 . 2013-07-18 13:10	--------	d-----w-	c:\windows\system32\wbem\repository
2013-06-24 06:30 . 2012-02-13 14:20	249856	----a-w-	c:\program files\Microsoft Games\Flight Simulator 9\aerosoft\German Airports 3 - 2012\EDDT_2012\EDDTTraffic.exe
2013-06-20 08:14 . 2013-05-12 21:37	893728	----a-w-	c:\windows\system32\nvdispgenco3232018.dll
2013-06-20 08:14 . 2013-05-12 21:37	1024288	----a-w-	c:\windows\system32\nvdispco3232018.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-16 16:01 . 2013-05-16 05:27	44000	----a-w-	c:\windows\system32\drivers\kltdi.sys
2013-07-14 01:41 . 2012-10-05 08:45	12880928	----a-w-	c:\windows\system32\nvd3dum.dll
2013-07-14 01:41 . 2012-10-05 08:45	2630304	----a-w-	c:\windows\system32\nvapi.dll
2013-07-13 20:23 . 2011-03-23 22:29	4265248	----a-w-	c:\windows\system32\nvcpl.dll
2013-07-13 20:23 . 2011-03-23 22:29	3003680	----a-w-	c:\windows\system32\nvsvc.dll
2013-07-13 20:23 . 2011-03-23 22:28	657184	----a-w-	c:\windows\system32\nvvsvc.exe
2013-07-13 20:23 . 2011-03-23 22:28	62752	----a-w-	c:\windows\system32\nvshext.dll
2013-07-13 20:23 . 2011-03-23 22:28	2555168	----a-w-	c:\windows\system32\nvsvcr.dll
2013-07-13 20:23 . 2011-03-23 22:28	209184	----a-w-	c:\windows\system32\nvmctray.dll
2013-07-04 11:44 . 2012-12-14 18:13	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-07-04 11:44 . 2011-08-06 17:38	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-12 15:13 . 2012-08-04 11:57	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 15:13 . 2012-08-04 11:57	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-16 05:27 . 2013-05-16 05:27	25944	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2013-05-16 05:27 . 2013-05-16 05:27	25944	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2013-05-16 05:27 . 2013-05-16 05:27	145040	----a-w-	c:\windows\system32\drivers\kneps.sys
2013-05-12 10:04 . 2012-09-24 17:03	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-05 21:29 . 2013-05-05 21:29	5213696	----a-w-	c:\programdata\Microsoft\Windows\Start Menu\Programs\Plan-G3.exe
2013-05-02 00:06 . 2011-04-07 14:28	238872	------w-	c:\windows\system32\MpSigStub.exe
2007-01-25 01:52 . 2007-01-25 01:52	65536	----a-w-	c:\program files\Common Files\NMSAccessU.exe
2005-07-25 06:41 . 2005-05-26 01:17	110657	----a-w-	c:\program files\Common Files\UninstallDrv.exe
1998-04-26 22:00 . 2007-08-15 15:22	570128	----a-w-	c:\program files\Common Files\Dao350.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PAC7311_Monitor"="c:\windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-12 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"ViGlance"="c:\program files\ViGlance\ViGlance.exe" [2012-05-15 495616]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2007-07-12 233472]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2007-07-12 131072]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-02-15 405504]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-11-29 284440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-05-16 356376]
.
c:\users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-10-12 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FILSHtray.lnk]
backup=c:\windows\pss\FILSHtray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Office-Start.lnk]
backup=c:\windows\pss\Office-Start.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-18 21:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 20:52	49152	----a-w-	c:\program files\HP\C4180\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAC7311_Monitor]
2006-11-03 09:01	319488	----a-w-	c:\windows\PixArt\PAC7311\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-11-05 10:22	221184	----a-w-	c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-06-29 17:48	2403568	----a-w-	c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-07-12 17:52	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 21:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 21:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"HP Software Update"=c:\program files\HP\C4180\HP Software Update\HPWuSchd2.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [2008-02-03 108768]
S2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2009-02-04 110304]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
S2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-09-01 169624]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32	8192	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-04 15:13]
.
2013-07-05 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\program files\Easeware\DriverEasy\DriverEasy.exe [2013-07-04 10:39]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4097939913-10406711-2179208294-1000Core.job
- c:\users\Basti\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-06 15:28]
.
2013-07-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4097939913-10406711-2179208294-1000UA.job
- c:\users\Basti\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-06 15:28]
.
2013-07-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-04 15:49]
.
2013-07-18 c:\windows\Tasks\User_Feed_Synchronization-{DB964A1B-A4D5-43AE-A441-0F783DE4A681}.job
- c:\windows\system32\msfeedssync.exe [2012-12-03 12:17]
.
.
------- Zusätzlicher Suchlauf -------
.
ustart page = hxxp://www.google.de/
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: &Download All by Gigaget - c:\program files\Giganology\Gigaget\getallurl.htm
IE: &Download by Gigaget - c:\program files\Giganology\Gigaget\geturl.htm
IE: Free YouTube Download - c:\users\Basti\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Basti\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.sxf-spotter.de.tl/
FF - prefs.js: network.proxy.ftp - 91.120.21.169
FF - prefs.js: network.proxy.ftp_port - 80
FF - prefs.js: network.proxy.http - 91.120.21.169
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - 91.120.21.169
FF - prefs.js: network.proxy.socks_port - 80
FF - prefs.js: network.proxy.ssl - 91.120.21.169
FF - prefs.js: network.proxy.ssl_port - 80
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-07-16 17:39; anti_banner@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF - ExtSQL: 2013-07-16 17:39; content_blocker@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2013-07-16 17:39; online_banking@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF - ExtSQL: 2013-07-16 17:40; url_advisor@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2013-07-16 17:40; virtual_keyboard@kaspersky.com; c:\program files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF - ExtSQL: 2013-07-16 17:49; suspendtab@piro.sakura.ne.jp; c:\users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\extensions\suspendtab@piro.sakura.ne.jp.xpi
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=113480&tt=010812_rbt_3112_4
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
FF - user.js: extensions.BabylonToolbar.id - ee5d832d0000000000000019d147cca9
FF - user.js: extensions.BabylonToolbar.instlDay - 15557
FF - user.js: extensions.BabylonToolbar.vrsn - 1.5.29.1
FF - user.js: extensions.BabylonToolbar.vrsni - 1.5.29.1
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.29.115:07
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extentions.y2layers.installId - b27684f2-306b-49b2-93d1-9dfe25a9b351
FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,buzzdock,YontooNewOffers
FF - user.js: extensions.autoDisableScopes - 14
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-AutocompletePro3_is1 - c:\program files\AutocompletePro\unins000.exe
AddRemove-CrashBakVer.8 - c:\windows\iun6002.exe
AddRemove-DTV_1.0 - c:\windows\iun6002.exe
AddRemove-PC-Bibliothek - c:\windows\unin0407.exe
AddRemove-PSS B777 Multipack - c:\windows\iun6002.exe
AddRemove-StartSearch Toolbar - c:\program files\StartSearch plugin\uninst.exe
AddRemove-web2date - c:\windows\IsUn0407.exe
AddRemove-wissen.de Kinderlexikon - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-18 18:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4097939913-10406711-2179208294-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:e5,53,36,0c,83,63,d9,ed,33,ca,19,0d,d1,4f,dd,81,cc,78,ed,dc,43,bb,81,
   6c,ec,f9,b0,e5,39,e6,99,44,97,1d,b4,1f,87,09,7f,77,40,57,63,93,81,ed,9e,4d,\
"??"=hex:fe,c7,7b,27,fc,5b,58,08,33,6c,42,33,39,0b,95,e2
.
[HKEY_USERS\S-1-5-21-4097939913-10406711-2179208294-1000\Software\SecuROM\License information*]
"datasecu"=hex:6f,d4,43,4d,05,94,d4,78,95,ae,7e,cf,e7,3a,55,e2,4e,1d,5d,a2,6c,
   68,6d,e4,95,05,13,1b,3f,cf,80,2a,23,b8,37,f8,33,26,85,8c,55,b9,e0,0d,c9,13,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-07-18  18:42:31
ComboFix-quarantined-files.txt  2013-07-18 16:42
.
Vor Suchlauf: 54 Verzeichnis(se), 54.477.881.344 Bytes frei
Nach Suchlauf: 65 Verzeichnis(se), 54.343.614.464 Bytes frei
.
- - End Of File - - AAE8418515D5AB656A4FE73FBE9312E2
5C616939100B85E558DA92B899A0FC36
         

Gibt es Besserungen oder bestehen die Probleme weiterhin?

Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3

Ein neues FRST-Log bitte.

Bitte poste in deiner nächsten Antwort

• Antwort auf meine Frage
• AdwCleaner-Log
• JRT.txt
• neues FRST-Log

Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist!

Hallo,

entschuldige bitte die späte Rückmeldung!

Momentan gibt es mit dem System keine Probleme mehr. Du hast aber Recht, das muss nicht bedeuten, das alle Probleme verschwunden sind.

Ich werde am Sonntag noch mal alle von Dir genannten Schritte durchführen und die Log´s posten.

Bis dahin, viele Grüße und frohes Schwitzen,
Sebastian

Hi,

jetzt habe ich endlich alles geschafft!

AdwCleaner[s2].txt:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.306 - Datei am 29/07/2013 um 08:12:20 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Basti - BASTI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Basti\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\searchplugins\Startsear.xml
Ordner Gelöscht : C:\Users\Basti\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\BabylonToolbar
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Conduit
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\extensions\support@predictad.com
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Basti\AppData\Roaming\yourfiledownloader

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\Freeze.com
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freemake Video Converter_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\startsearch Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Server2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0 (de)

Datei : C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\prefs.js

C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "9-8-2010");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon Aug 09 2010 10:41:13 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "16-7-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstalledDate", "Fri Jul 16 2010 17:40:02 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Aug 09 2010 10:41:11 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.5.8.6", "Mon Aug 09 2010 10:41:11 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Aug 09 2010 10:41:12 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Aug 09 2010 10:41:10 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Aug 09 2010 10:41:09 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1281105247");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Aug 06 2010 16:24:58 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2269050.UserID", "UN57265738899746138");
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon Aug 09 2010 10:41:12 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/gadget.html", "37[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jul 17 2010 16:13:01 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Aug 09 2010 10:41:09 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1276093853");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{ca97cc2c-e669-4ddc-b3c3-7185ea4a44a6}");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Aug 09 2010 10:41:11 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "ee5d832d0000000000000019d147cca9");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15557");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480&tt=010812_rbt_3112_4");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&tt=01081[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.115:07:28");
Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Gelöscht : user_pref("extentions.y2layers.installId", "b27684f2-306b-49b2-93d1-9dfe25a9b351");

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\dm0yrglb.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v12.13.1734.0

Datei : C:\Users\Basti\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [420 octets] - [29/07/2013 08:05:38]
AdwCleaner[S2].txt - [25954 octets] - [29/07/2013 08:12:20]

########## EOF - C:\AdwCleaner[S2].txt - [26015 octets] ##########
         

JRT.txt:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.6 (07.28.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Basti on 29.07.2013 at  8:23:39,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4D776282-A118-4A99-8E8E-359C5BE1C4ED}



~~~ Files

Successfully deleted: [File] "C:\Windows\system32\authuitu.dll"
Successfully deleted: [File] "C:\Windows\system32\turegopt.exe"



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{3897F749-438E-43A8-B2C8-3713090B5BBE}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{41E6DF82-3488-4CBF-9C26-C16D3BD68588}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{51D79CC9-8085-41B8-9950-923595567DA0}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{5EC3F70A-48D8-44B4-8ACD-BB3516DA3D61}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{66081338-320D-497D-88CB-1F9CE96F39AB}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{815FF23B-F3BF-4FAB-8CD2-82C9EC8C347A}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{A33DE346-86C4-485E-BCB5-8541E0E3E05D}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{B8916AC9-EA2A-4F71-88D3-71F9CD3FB3C3}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{D3B15B06-8E33-4AD3-A71F-BB2F19322C7E}
Successfully deleted: [Empty Folder] C:\Users\Basti\appdata\local\{E9DE5784-A2E6-41D7-820D-F4CF93814A1F}



~~~ FireFox

Successfully deleted: [File] C:\Users\Basti\AppData\Roaming\mozilla\firefox\profiles\st3fbf1u.default\invalidprefs.js
Emptied folder: C:\Users\Basti\AppData\Roaming\mozilla\firefox\profiles\st3fbf1u.default\minidumps [548 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2013 at  8:27:38,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST.txt:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by Basti (administrator) on 29-07-2013 08:31:02
Running from C:\Users\Basti\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Saitek) C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
(Saitek) C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
(IDT, Inc.) C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7311\Monitor.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CrypKey (Canada) Ltd.) C:\Windows\system32\crypserv.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TEAC Corporation) C:\teac\iconmgr\iconmgr.exe
(Intel Corporation) C:\Windows\system32\IProsetMonitor.exe
(Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
(Lee-Soft.com, Lee Matthew Chantrey) C:\Program Files\ViGlance\ViGlance.exe
(Nitro PDF Software) C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
() C:\Program Files\Common Files\NMSAccessU.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(iZ3D Inc.) C:\Program Files\iZ3D Driver\Win32\S3DCService.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_6fa9efce\STacSV.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [amd_dc_opt] - C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [Nvtmru] - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-03] (NVIDIA Corporation)
HKLM\...\Run: [ProfilerU] - C:\Program Files\Saitek\SD6\Software\ProfilerU.exe [233472 2007-07-12] (Saitek)
HKLM\...\Run: [SaiMfd] - C:\Program Files\Saitek\SD6\Software\SaiMfd.exe [131072 2007-07-12] (Saitek)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2008-02-15] (IDT, Inc.)
HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-05-16] (Kaspersky Lab ZAO)
HKCU\...\Run: [PAC7311_Monitor] - C:\Windows\PixArt\PAC7311\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-12] (Google Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKCU\...\Run: [ViGlance] - C:\Program Files\ViGlance\ViGlance.exe [495616 2012-05-15] (Lee-Soft.com, Lee Matthew Chantrey)
HKU\Basti-Privat\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Basti-Privat\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2006-11-12] (Gteko Ltd.)
HKU\Basti-Privat\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2006-05-16] (Macrovision Corporation)
HKU\Basti-Privat\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-18] (Microsoft Corporation)
HKU\Basti-Privat\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-07-12] (Google Inc.)
HKU\Basti-Privat\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-18] (Microsoft Corporation)
HKU\Basti-Privat\...\Run: [ClipIncSrvTray] - "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe" [x]
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2006-11-12] (Gteko Ltd.)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2006-11-12] (Gteko Ltd.)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Gast\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-18] (Microsoft Corporation)
HKU\Gast\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-18] (Microsoft Corporation)
HKU\Gast\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-07-12] (Google Inc.)
HKU\Gast\...\Run: [ClipIncSrvTray] - "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe" [x]
HKU\Gast\...\Run: [Nokia.PCSync] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [ 2008-11-10] (Time Information Services Ltd.)
HKU\Gast\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2008-12-03] (Nokia)
HKU\Gast\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2006-05-16] (Macrovision Corporation)
HKU\Mama und Jens\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-18] (Microsoft Corporation)
HKU\Mama und Jens\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-18] (Microsoft Corporation)
HKU\Mama und Jens\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-07-12] (Google Inc.)
HKU\Mama und Jens\...\Run: [ClipIncSrvTray] - "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe" [x]
HKU\Mama und Jens\...\Run: [Nokia.PCSync] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [ 2008-11-10] (Time Information Services Ltd.)
HKU\Mama und Jens\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2008-12-03] (Nokia)
HKU\Mama und Jens\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2006-05-16] (Macrovision Corporation)
Startup: C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,start page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {2A4EA81C-4ED2-41C3-9A5D-40BF57092860} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=UTF-8&fr=freeze&type=20080831_IE7DefaultSearch
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {B49C4597-8721-4789-9250-315DFBD9F525} hxxp://www.euer-radio.de/activex/ampx2.6.1.11_en_dl.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default
FF NewTab: about:blank
FF Homepage: hxxp://www.sxf-spotter.de.tl/
FF NetworkProxy: "ftp", "91.120.21.169"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "91.120.21.169"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "socks", "91.120.21.169"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "91.120.21.169"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin: @gametap.com/npdd,version=1.0 - C:\Program Files\Downloader\npdd.dll (Metaboli)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\Basti\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF Extension: No Name - C:\Users\Basti\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Deutsches Wörterbuch - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\ich@maltegoetz.de
FF Extension: No Name - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\nostmp
FF Extension: CookieCuller - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
FF Extension: DownloadHelper - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: suspendtab - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\suspendtab@piro.sakura.ne.jp.xpi
FF Extension: unplug - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\unplug@compunach.xpi
FF Extension: No Name - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
FF Extension: No Name - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\st3fbf1u.default\Extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKLM\...\Thunderbird\Extensions: [{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}] C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\
FF StartMenuInternet: FIREFOX.EXE - "C:\Program Files\Mozilla Firefox\firefox.exe"

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AdobeActiveFileMonitor10.0; C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
S2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-05-16] (Kaspersky Lab ZAO)
R2 Crypkey License; C:\Windows\System32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2010-01-11] (Stardock Corporation)
S3 DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [70656 2006-11-07] ()
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
R3 hpqcxs08; C:\Program Files\HP\C4180\Digital Imaging\bin\hpqcxs08.dll [217088 2008-11-19] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Program Files\HP\C4180\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 iconmgr; C:\teac\iconmgr\iconmgr.exe [110592 2009-03-20] (TEAC Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [121240 2013-01-03] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool; C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [196912 2011-02-04] (Nitro PDF Software)
R2 NMSAccessU; C:\Program Files\Common Files\NMSAccessU.exe [65536 2007-01-25] ()
S3 nosGetPlusHelper; C:\Windows\System32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
R2 S3DSvc32; C:\Program Files\iZ3D Driver\Win32\S3DCService.exe [360960 2010-10-23] (iZ3D Inc.)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [358008 2006-07-05] (Protection Technology (StarForce))
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_6fa9efce\STacSV.exe [102400 2008-02-15] (IDT, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529152 2012-04-05] (TuneUp Software)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\Windows\system32\drivers\ACEDRV07.sys [101376 2009-12-14] (Protect Software GmbH)
R2 ACEDRV08; C:\Windows\system32\drivers\ACEDRV08.sys [108768 2008-02-03] (Protect Software GmbH)
R2 ACEDRV09; C:\Windows\system32\drivers\ACEDRV09.sys [110304 2009-02-04] (Protect Software GmbH)
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 AmdLLD; C:\Windows\System32\DRIVERS\AmdLLD.sys [34304 2007-06-29] (AMD, Inc.)
S3 ASPI; C:\Windows\System32\DRIVERS\ASPI32.sys [84832 2002-07-17] (Adaptec)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2007-12-07] ()
S3 BDA_Capture_220A; C:\Windows\System32\Drivers\BDA_Capture_220A.sys [17152 2007-02-27] (WideViewer Electronics CO., LTD)
S3 DrvAgent32; C:\Windows\system32\Drivers\DrvAgent32.sys [23456 2013-07-03] (Phoenix Technologies)
S3 DSproct; C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [4736 2006-10-05] (Gteko Ltd.)
R2 dsunidrv; C:\Program Files\DellSupport\Drivers\dsunidrv.sys [7424 2006-08-17] (Gteko Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218688 2011-04-29] (DT Soft Ltd)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HidNt; C:\Windows\System32\DRIVERS\HIDNt.sys [18992 2008-04-18] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
R1 iZ3DInjectionDriver; C:\Program Files\iZ3D Driver\Win32\S3DInjectionDriver.sys [34968 2010-05-20] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-05-16] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2013-05-16] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2013-05-16] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-07-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-05-16] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2007-12-07] ()
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
S3 Mac606; C:\Windows\System32\DRIVERS\Mac606.sys [26672 2008-04-18] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 NetworkX; C:\Windows\system32\ckldrv.sys [19584 2008-03-17] ()
S3 nmwcdnsu; C:\Windows\System32\drivers\nmwcdnsu.sys [137600 2011-05-18] (Nokia)
S3 nmwcdnsuc; C:\Windows\System32\drivers\nmwcdnsuc.sys [8576 2011-05-18] (Nokia)
S3 PAC7311; C:\Windows\System32\DRIVERS\PA707UCM.SYS [449024 2007-03-14] (PixArt Imaging Inc.)
R0x01000000 papycpu; C:\Windows\system32\drivers\papycpu.sys [1984 1998-10-06] ()
R0x01000000 papyjoy; C:\Windows\system32\drivers\papyjoy.sys [1888 1998-10-06] ()
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7136 2005-12-21] (Protection Technology)
R3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [91168 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
R3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32800 2009-07-06] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [37280 2009-07-13] (Realtek)
S3 SaiH0C2D; C:\Windows\System32\DRIVERS\SaiH0C2D.sys [135168 2007-07-13] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [14080 2007-07-13] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [35072 2007-07-13] (Saitek)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12872 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67656 2010-05-10] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 sfsync03; C:\Windows\System32\drivers\sfsync03.sys [35328 2005-12-06] (Protection Technology)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-10-29] (Duplex Secure Ltd.)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-19] ()
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [27136 2009-09-16] (Tunngle.net)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software)
S3 WinRing0_1_2_0; C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org)
S2 adfs; No ImagePath
S3 BDA_Loader_220A; System32\Drivers\BDA_Loader_220A.sys [x]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\Basti\AppData\Local\Temp\catchme.sys [x]
S3 cpuz134; \??\C:\Users\Basti\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SPLITCAM; system32\DRIVERS\splitcam.sys [x]
S3 yeddef; System32\Drivers\yeddef.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-29 08:30 - 2013-07-29 08:30 - 01221130 _____ (Farbar) C:\Users\Basti\Desktop\FRST.exe
2013-07-29 08:27 - 2013-07-29 08:27 - 00002692 _____ C:\Users\Basti\Desktop\JRT-2.txt
2013-07-29 08:23 - 2013-07-29 08:23 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 08:21 - 2013-07-29 08:21 - 00026085 _____ C:\Users\Basti\Desktop\AdwCleaner[S2]-1.txt
2013-07-29 08:12 - 2013-07-29 08:14 - 00026085 _____ C:\AdwCleaner[S2].txt
2013-07-29 08:05 - 2013-07-29 08:05 - 00000420 _____ C:\AdwCleaner[S1].txt
2013-07-29 07:17 - 2013-07-29 08:16 - 00000248 _____ C:\Windows\error.log
2013-07-29 07:17 - 2013-07-29 08:15 - 00000676 _____ C:\Windows\PFRO.log
2013-07-29 07:16 - 2013-07-29 08:15 - 00000054 _____ C:\Windows\errord.log
2013-07-23 20:03 - 2013-07-23 20:20 - 110660108 _____ C:\Users\Basti\Desktop\Madeira_Landung.wmv
2013-07-23 20:01 - 2013-07-23 20:01 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635102065187240451
2013-07-22 20:47 - 2013-07-22 20:47 - 04870145 _____ C:\Users\Basti\Desktop\Lemmings_en.zip
2013-07-21 15:27 - 2013-07-21 15:27 - 00033347 _____ C:\Users\Basti\Desktop\Fuelberechnung.xlsx
2013-07-21 13:26 - 2013-07-21 13:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2845142_WM64$
2013-07-21 13:26 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\Windows\system32\spmsg.dll
2013-07-21 12:53 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-21 12:53 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-21 12:53 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-21 12:53 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-21 12:53 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-21 12:53 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-21 12:53 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-21 12:53 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-21 12:53 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-21 12:53 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-21 12:53 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-21 12:53 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-21 12:53 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-21 12:53 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-21 12:53 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-21 12:53 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-21 12:37 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-21 12:37 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-21 12:37 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-21 12:37 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-21 12:37 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-21 12:37 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-21 12:37 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-21 12:37 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-21 12:37 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-21 12:37 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-21 12:37 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-21 12:37 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-20 15:57 - 2013-07-20 15:57 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635099326327279391
2013-07-18 19:56 - 2013-07-18 19:56 - 00000000 ____D C:\Users\Basti\Desktop\201307A0
2013-07-18 18:54 - 2013-07-18 18:58 - 00000000 ____D C:\Users\Basti\AppData\Roaming\ViStart
2013-07-18 18:42 - 2013-07-18 18:42 - 00032470 _____ C:\ComboFix.txt
2013-07-18 18:13 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-18 18:13 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-18 18:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-18 18:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-18 18:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-18 18:13 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-18 18:13 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-18 18:13 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-18 18:12 - 2013-07-18 18:42 - 00000000 ____D C:\Qoobox
2013-07-18 18:11 - 2013-07-18 18:40 - 00000000 ____D C:\Windows\erdnt
2013-07-18 17:05 - 2013-07-14 03:41 - 22100256 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 13621504 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 09229088 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-07-18 17:05 - 2013-07-14 03:41 - 07694808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 06329552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 02789152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 02007328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 01048864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3232619.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3232619.dll
2013-07-18 17:05 - 2013-07-14 03:41 - 00017699 _____ C:\Windows\system32\nvinfo.pb
2013-07-18 17:05 - 2013-06-16 14:38 - 00161056 ____N (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2013-07-17 21:21 - 2013-07-18 16:10 - 00000000 ____D C:\Users\Basti\Desktop\Virenschutz
2013-07-17 21:02 - 2013-07-17 21:02 - 00000000 ____D C:\found.004
2013-07-17 20:04 - 2013-07-17 20:04 - 00000000 ____D C:\Program Files\SmartPCFixer
2013-07-17 18:21 - 2013-07-17 18:21 - 00000000 ____D C:\FRST
2013-07-17 17:09 - 2013-07-17 17:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-17 17:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-16 17:49 - 2013-07-16 17:49 - 00000000 ____D C:\Users\Basti\AppData\Roaming\CrystalIdea Software
2013-07-16 17:37 - 2013-05-16 07:27 - 00594528 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-07-16 17:37 - 2013-05-16 07:27 - 00074848 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-07-15 19:24 - 2013-07-15 19:24 - 00000000 ____D C:\Users\Basti\Desktop\Nokia
2013-07-15 19:05 - 2013-07-15 19:05 - 00000000 ____D C:\Users\Basti\AppData\Local\TA_Software
2013-07-15 18:49 - 2013-07-15 18:49 - 00000107 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-07-15 18:49 - 2013-07-15 18:49 - 00000000 ____D C:\Users\Basti\AppData\Local\GMap.NET
2013-07-14 17:34 - 2013-07-14 17:34 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635094200829217371
2013-07-14 17:00 - 2013-07-14 17:00 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635094180090797371
2013-07-14 16:58 - 2013-07-14 17:33 - 00000000 ____D C:\Users\Basti\Desktop\CDG-V
2013-07-14 15:54 - 2013-07-14 15:54 - 00001912 _____ C:\Users\Public\Desktop\Shortcut to Plan-G v3.03.lnk
2013-07-14 15:53 - 2013-07-15 19:05 - 00000000 ____D C:\Users\Basti\Documents\Plan-G Files
2013-07-14 15:53 - 2013-07-14 15:53 - 00000000 ____D C:\Program Files\TA Software
2013-07-14 15:50 - 2013-07-14 15:50 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services
2013-07-14 14:27 - 2013-07-14 14:27 - 00000000 ____D C:\found.003
2013-07-13 15:09 - 2013-07-13 15:09 - 00000000 ____D C:\Program Files\dumps
2013-07-13 15:06 - 2013-07-18 16:19 - 00000000 ____D C:\Program Files\Steam
2013-07-12 17:56 - 2013-07-12 17:58 - 08850873 _____ C:\Users\Basti\Desktop\aeu7.zip
2013-07-12 17:56 - 2013-07-12 17:57 - 02927694 _____ C:\Users\Basti\Desktop\aeu8.zip
2013-07-12 17:15 - 2013-07-12 17:15 - 00000000 ____D C:\Program Files\Shockwave 3D Lights Redux for FS9
2013-07-07 17:27 - 2012-06-02 16:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-07-07 17:27 - 2012-06-02 16:34 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-07-07 17:26 - 2012-07-26 05:39 - 00526952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-07-07 17:26 - 2012-07-26 05:39 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-07-07 17:26 - 2012-07-26 05:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2013-07-07 17:26 - 2012-07-26 05:20 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2013-07-07 17:26 - 2012-07-26 05:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2013-07-07 17:26 - 2012-07-26 05:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2013-07-07 17:26 - 2012-07-26 05:20 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2013-07-07 17:26 - 2012-07-26 04:46 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-07-07 17:26 - 2012-07-26 04:33 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2013-07-07 17:26 - 2012-07-26 04:32 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2013-07-07 17:26 - 2009-07-14 14:12 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\winusb.dll
2013-07-07 17:14 - 2012-12-16 15:12 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-07-07 17:14 - 2012-12-16 12:50 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-07-07 17:12 - 2013-04-24 06:00 - 00985600 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-07-07 17:12 - 2013-04-24 06:00 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-07-07 17:12 - 2013-04-24 06:00 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-07-07 17:12 - 2013-04-24 06:00 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-07-07 17:12 - 2013-04-24 03:46 - 00812544 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-07-07 17:12 - 2012-11-22 05:54 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2013-07-07 17:12 - 2012-11-02 12:18 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2013-07-07 17:12 - 2012-11-02 10:26 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2013-07-07 17:11 - 2013-05-08 06:37 - 00905576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-07-07 17:11 - 2013-05-03 00:03 - 03603832 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-07-07 17:11 - 2013-05-03 00:03 - 03551096 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-07-07 17:11 - 2013-05-02 06:04 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-07-07 17:11 - 2013-05-02 06:03 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\printcom.dll
2013-07-07 17:11 - 2013-04-17 14:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-07-07 17:11 - 2013-04-15 16:20 - 00638328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-07-07 17:11 - 2013-04-13 12:56 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-07-07 17:11 - 2013-03-09 05:45 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-07-07 17:11 - 2013-03-09 03:28 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-07-07 17:11 - 2013-03-08 05:53 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-07-07 17:11 - 2013-03-08 05:52 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-07-07 17:11 - 2013-03-03 21:07 - 01082232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-07-07 17:11 - 2012-11-20 06:22 - 00204288 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-07-07 17:11 - 2012-11-13 03:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-07-07 17:11 - 2012-11-08 05:48 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2013-07-07 17:11 - 2012-11-02 12:19 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2013-07-07 17:11 - 2012-09-28 18:11 - 00892928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-07-07 17:11 - 2012-08-21 13:47 - 00224640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2013-07-07 17:05 - 2013-02-12 03:57 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2013-07-06 17:31 - 2013-07-06 17:31 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635087286919048756
2013-07-06 16:37 - 2013-07-06 16:37 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635087254506918756
2013-07-06 15:56 - 2013-07-06 16:00 - 00262144 _____ C:\Windows\system32\config\elam
2013-07-05 17:22 - 2013-07-05 17:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-07-05 17:07 - 2013-06-21 14:02 - 01024288 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3232049.dll
2013-07-05 17:07 - 2013-06-21 14:02 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3232049.dll
2013-07-05 11:10 - 2013-07-05 11:10 - 00000000 ____D C:\Program Files\Common Files\Intel Corporation
2013-07-05 11:07 - 2013-07-05 11:07 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Intel Corporation
2013-07-04 19:16 - 2013-07-04 19:16 - 00000000 __SHD C:\ProgramData\SecuROM
2013-07-04 19:03 - 2013-07-04 19:03 - 00000000 ____D C:\Users\Basti\Documents\Rockstar Games
2013-07-04 18:34 - 2013-07-04 19:15 - 00000000 ____D C:\Program Files\Rockstar Games
2013-07-04 16:54 - 2013-07-04 19:16 - 00000000 ____D C:\Users\Basti\AppData\Local\Rockstar Games
2013-07-04 16:45 - 2007-10-22 03:38 - 00077832 _____ (Microsoft Corporation) C:\Windows\system32\GameuxInstallHelper.dll
2013-07-04 14:51 - 2013-07-04 14:52 - 00000000 ____D C:\Users\Basti\AppData\Local\Downloader
2013-07-04 14:51 - 2013-07-04 14:51 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Downloader
2013-07-04 14:51 - 2013-07-04 14:51 - 00000000 ____D C:\Program Files\Downloader
2013-07-04 14:35 - 2013-07-04 14:35 - 00000000 ____D C:\ProgramData\SystemRequirementsLab
2013-07-04 13:45 - 2013-07-04 13:44 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-04 13:45 - 2013-07-04 13:44 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-04 13:45 - 2013-07-04 13:44 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-04 13:45 - 2013-07-04 13:44 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-04 13:26 - 2013-07-04 13:26 - 00000000 ____D C:\teac
2013-07-04 13:22 - 2006-11-02 07:21 - 00319456 _____ (Microsoft Corporation) C:\Windows\system32\difxapi.dll
2013-07-04 13:21 - 2013-07-04 13:21 - 00000000 ____D C:\Intel
2013-07-04 13:21 - 2011-11-29 19:30 - 00470808 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStor.sys
2013-07-04 12:58 - 2013-02-07 02:17 - 00302392 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe
2013-07-04 12:58 - 2006-01-13 00:52 - 00001904 ____N C:\Windows\system32\SetupBD.din
2013-07-04 12:22 - 2008-02-15 17:25 - 00102400 _____ (IDT, Inc.) C:\Windows\system32\stacsv.exe
2013-07-04 12:22 - 2008-02-15 17:22 - 01613824 _____ (IDT, Inc.) C:\Windows\system32\stlang.dll
2013-07-04 12:17 - 2008-02-15 17:27 - 00330752 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt.sys
2013-07-04 12:17 - 2008-02-15 17:26 - 00328704 _____ (IDT, Inc.) C:\Windows\system32\stcplx.dll
2013-07-04 12:17 - 2008-02-15 17:25 - 00527872 _____ (IDT, Inc.) C:\Windows\system32\stapo.dll
2013-07-04 12:17 - 2008-02-15 17:24 - 00150016 _____ (IDT, Inc.) C:\Windows\system32\st325866.dll
2013-07-04 12:17 - 2008-02-15 17:23 - 00312320 _____ (IDT, Inc.) C:\Windows\system32\stapi32.dll
2013-07-04 10:41 - 2013-07-05 11:01 - 00000406 _____ C:\Windows\Tasks\DriverEasy Scheduled Scan.job
2013-07-04 10:41 - 2013-07-04 10:41 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Easeware
2013-07-04 10:40 - 2013-07-04 11:36 - 00000000 ____D C:\Program Files\Easeware
2013-07-04 09:26 - 2013-07-04 09:30 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-07-04 09:26 - 2013-07-04 09:26 - 00000000 ____D C:\Users\Basti\Documents\Freemium Driver Utilities
2013-07-03 21:18 - 2013-07-03 21:18 - 00023456 _____ (Phoenix Technologies) C:\Windows\system32\Drivers\DrvAgent32.sys
2013-07-03 21:18 - 2013-07-03 21:18 - 00000000 ____D C:\Users\Basti\AppData\Local\eSupport.com
2013-07-03 21:15 - 2013-07-04 14:35 - 00000000 ____D C:\Program Files\SystemRequirementsLab
2013-07-02 15:50 - 2013-07-02 15:50 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiFi
2013-07-02 15:49 - 2013-07-02 15:49 - 00000000 ____D C:\Program Files\HiFi
2013-07-01 19:20 - 2013-07-01 19:20 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635083032152454000
2013-07-01 07:30 - 2013-07-03 08:50 - 00000000 ____D C:\Users\Basti\Desktop\CDG

==================== One Month Modified Files and Folders =======

2013-07-29 08:30 - 2013-07-29 08:30 - 01221130 _____ (Farbar) C:\Users\Basti\Desktop\FRST.exe
2013-07-29 08:30 - 2009-04-24 11:43 - 00000432 ____H C:\Windows\Tasks\User_Feed_Synchronization-{DB964A1B-A4D5-43AE-A441-0F783DE4A681}.job
2013-07-29 08:27 - 2013-07-29 08:27 - 00002692 _____ C:\Users\Basti\Desktop\JRT-2.txt
2013-07-29 08:23 - 2013-07-29 08:23 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 08:23 - 2012-02-12 11:47 - 01955953 _____ C:\Windows\WindowsUpdate.log
2013-07-29 08:21 - 2013-07-29 08:21 - 00026085 _____ C:\Users\Basti\Desktop\AdwCleaner[S2]-1.txt
2013-07-29 08:20 - 2008-03-11 17:53 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-29 08:18 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-29 08:16 - 2013-07-29 07:17 - 00000248 _____ C:\Windows\error.log
2013-07-29 08:16 - 2011-03-12 15:43 - 00000000 ____D C:\Windows\system32\logishrd
2013-07-29 08:16 - 2006-11-02 14:47 - 00003696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-29 08:16 - 2006-11-02 14:47 - 00003696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-29 08:15 - 2013-07-29 07:17 - 00000676 _____ C:\Windows\PFRO.log
2013-07-29 08:15 - 2013-07-29 07:16 - 00000054 _____ C:\Windows\errord.log
2013-07-29 08:15 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-29 08:14 - 2013-07-29 08:12 - 00026085 _____ C:\AdwCleaner[S2].txt
2013-07-29 08:14 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-29 08:13 - 2012-04-29 14:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 08:05 - 2013-07-29 08:05 - 00000420 _____ C:\AdwCleaner[S1].txt
2013-07-29 08:05 - 2011-12-28 20:35 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-28 17:34 - 2012-08-06 17:29 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4097939913-10406711-2179208294-1000UA.job
2013-07-28 17:34 - 2012-08-06 17:29 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4097939913-10406711-2179208294-1000Core.job
2013-07-28 14:17 - 2010-06-05 18:28 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-27 21:50 - 2010-02-10 20:49 - 00000000 ____D C:\Program Files\SpeedFan
2013-07-27 20:00 - 2012-12-27 18:40 - 00000000 ____D C:\Users\Basti\AppData\Roaming\vlc
2013-07-26 16:16 - 2006-11-02 12:33 - 01614716 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-26 10:55 - 2013-04-20 17:57 - 00000000 ____D C:\Users\Basti\Desktop\SXF aktuell
2013-07-25 19:55 - 2007-07-14 07:51 - 00000000 ___RD C:\Users\Basti\Desktop\Programme
2013-07-24 10:35 - 2012-05-12 17:24 - 00000000 ____D C:\Users\Basti\AppData\Roaming\HpUpdate
2013-07-24 10:34 - 2011-04-07 09:19 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Nitro PDF
2013-07-23 20:20 - 2013-07-23 20:03 - 110660108 _____ C:\Users\Basti\Desktop\Madeira_Landung.wmv
2013-07-23 20:01 - 2013-07-23 20:01 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635102065187240451
2013-07-22 20:47 - 2013-07-22 20:47 - 04870145 _____ C:\Users\Basti\Desktop\Lemmings_en.zip
2013-07-21 16:11 - 2013-03-17 19:35 - 00000000 ____D C:\ProgramData\Tunngle
2013-07-21 15:27 - 2013-07-21 15:27 - 00033347 _____ C:\Users\Basti\Desktop\Fuelberechnung.xlsx
2013-07-21 14:53 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-21 14:36 - 2006-11-02 14:47 - 02534160 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-21 14:31 - 2008-02-10 18:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-21 14:28 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-21 13:26 - 2013-07-21 13:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2845142_WM64$
2013-07-21 13:25 - 2009-03-10 17:05 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-21 13:07 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-21 12:40 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-20 15:57 - 2013-07-20 15:57 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635099326327279391
2013-07-18 20:53 - 2008-04-13 16:39 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Skype
2013-07-18 19:56 - 2013-07-18 19:56 - 00000000 ____D C:\Users\Basti\Desktop\201307A0
2013-07-18 19:22 - 2011-03-13 08:58 - 00194376 _____ C:\Users\Basti\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-18 18:59 - 2012-04-21 17:54 - 00000000 ____D C:\Program Files\ViGlance
2013-07-18 18:58 - 2013-07-18 18:54 - 00000000 ____D C:\Users\Basti\AppData\Roaming\ViStart
2013-07-18 18:46 - 2010-02-03 16:35 - 00000000 ____D C:\Users\Basti\AppData\Local\Apps\2.0
2013-07-18 18:42 - 2013-07-18 18:42 - 00032470 _____ C:\ComboFix.txt
2013-07-18 18:42 - 2013-07-18 18:12 - 00000000 ____D C:\Qoobox
2013-07-18 18:42 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-07-18 18:42 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-18 18:40 - 2013-07-18 18:11 - 00000000 ____D C:\Windows\erdnt
2013-07-18 18:36 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-18 18:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system
2013-07-18 17:22 - 2007-04-17 17:33 - 00000000 ____D C:\Users\Basti
2013-07-18 17:18 - 2012-10-05 10:52 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-18 16:29 - 2008-05-02 20:33 - 00000000 ____D C:\Windows\Minidump
2013-07-18 16:19 - 2013-07-13 15:06 - 00000000 ____D C:\Program Files\Steam
2013-07-18 16:10 - 2013-07-17 21:21 - 00000000 ____D C:\Users\Basti\Desktop\Virenschutz
2013-07-17 21:02 - 2013-07-17 21:02 - 00000000 ____D C:\found.004
2013-07-17 20:04 - 2013-07-17 20:04 - 00000000 ____D C:\Program Files\SmartPCFixer
2013-07-17 18:21 - 2013-07-17 18:21 - 00000000 ____D C:\FRST
2013-07-17 17:09 - 2013-07-17 17:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-17 17:09 - 2010-08-03 18:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-16 18:01 - 2013-05-16 07:27 - 00044000 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kltdi.sys
2013-07-16 17:49 - 2013-07-16 17:49 - 00000000 ____D C:\Users\Basti\AppData\Roaming\CrystalIdea Software
2013-07-16 17:49 - 2008-03-11 17:51 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-07-16 17:39 - 2009-06-01 09:30 - 00000000 ____D C:\Program Files\Kaspersky Lab
2013-07-15 19:24 - 2013-07-15 19:24 - 00000000 ____D C:\Users\Basti\Desktop\Nokia
2013-07-15 19:05 - 2013-07-15 19:05 - 00000000 ____D C:\Users\Basti\AppData\Local\TA_Software
2013-07-15 19:05 - 2013-07-14 15:53 - 00000000 ____D C:\Users\Basti\Documents\Plan-G Files
2013-07-15 18:49 - 2013-07-15 18:49 - 00000107 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-07-15 18:49 - 2013-07-15 18:49 - 00000000 ____D C:\Users\Basti\AppData\Local\GMap.NET
2013-07-15 15:20 - 2012-04-24 17:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-14 17:34 - 2013-07-14 17:34 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635094200829217371
2013-07-14 17:33 - 2013-07-14 16:58 - 00000000 ____D C:\Users\Basti\Desktop\CDG-V
2013-07-14 17:00 - 2013-07-14 17:00 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635094180090797371
2013-07-14 15:54 - 2013-07-14 15:54 - 00001912 _____ C:\Users\Public\Desktop\Shortcut to Plan-G v3.03.lnk
2013-07-14 15:53 - 2013-07-14 15:53 - 00000000 ____D C:\Program Files\TA Software
2013-07-14 15:50 - 2013-07-14 15:50 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services
2013-07-14 15:50 - 2012-09-24 19:09 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2013-07-14 15:47 - 2007-07-17 16:38 - 00000000 ___RD C:\Users\Basti\Desktop\Spiele
2013-07-14 15:28 - 2013-01-08 20:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-14 14:27 - 2013-07-14 14:27 - 00000000 ____D C:\found.003
2013-07-14 03:41 - 2013-07-18 17:05 - 22100256 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 13621504 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 09229088 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-07-14 03:41 - 2013-07-18 17:05 - 07694808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 06329552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 02789152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 02007328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 01048864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3232619.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3232619.dll
2013-07-14 03:41 - 2013-07-18 17:05 - 00017699 _____ C:\Windows\system32\nvinfo.pb
2013-07-14 03:41 - 2012-10-05 10:45 - 12880928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-07-14 03:41 - 2012-10-05 10:45 - 02630304 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2013-07-13 22:23 - 2011-03-24 00:29 - 04265248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-07-13 22:23 - 2011-03-24 00:29 - 03003680 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2013-07-13 22:23 - 2011-03-24 00:28 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-07-13 22:23 - 2011-03-24 00:28 - 00657184 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-07-13 22:23 - 2011-03-24 00:28 - 00209184 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-07-13 22:23 - 2011-03-24 00:28 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-07-13 15:44 - 2008-12-22 21:03 - 00000000 ____D C:\ProgramData\Codemasters
2013-07-13 15:44 - 2007-05-25 08:21 - 00000000 ____D C:\Users\Basti\Documents\My Games
2013-07-13 15:09 - 2013-07-13 15:09 - 00000000 ____D C:\Program Files\dumps
2013-07-13 14:55 - 2008-12-27 18:31 - 00000000 ____D C:\Windows\048298C9A4D3490B9FF9AB023A9238F3.TMP
2013-07-12 17:58 - 2013-07-12 17:56 - 08850873 _____ C:\Users\Basti\Desktop\aeu7.zip
2013-07-12 17:57 - 2013-07-12 17:56 - 02927694 _____ C:\Users\Basti\Desktop\aeu8.zip
2013-07-12 17:15 - 2013-07-12 17:15 - 00000000 ____D C:\Program Files\Shockwave 3D Lights Redux for FS9
2013-07-07 19:50 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2013-07-07 19:44 - 2009-11-08 18:42 - 00000000 ____D C:\Program Files\CCleaner
2013-07-07 18:50 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-07-07 18:13 - 2006-11-02 17:31 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-07-07 18:13 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-06 17:31 - 2013-07-06 17:31 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635087286919048756
2013-07-06 16:37 - 2013-07-06 16:37 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635087254506918756
2013-07-06 16:00 - 2013-07-06 15:56 - 00262144 _____ C:\Windows\system32\config\elam
2013-07-05 17:22 - 2013-07-05 17:22 - 00000000 ____D C:\Program Files\AGEIA Technologies
2013-07-05 17:22 - 2012-10-05 10:45 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-07-05 11:10 - 2013-07-05 11:10 - 00000000 ____D C:\Program Files\Common Files\Intel Corporation
2013-07-05 11:07 - 2013-07-05 11:07 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Intel Corporation
2013-07-05 11:01 - 2013-07-04 10:41 - 00000406 _____ C:\Windows\Tasks\DriverEasy Scheduled Scan.job
2013-07-05 11:01 - 2007-04-13 12:22 - 00000000 ____D C:\Windows\system32\DEU
2013-07-05 11:01 - 2007-04-13 12:21 - 00000000 ____D C:\Program Files\Intel
2013-07-04 19:16 - 2013-07-04 19:16 - 00000000 __SHD C:\ProgramData\SecuROM
2013-07-04 19:16 - 2013-07-04 16:54 - 00000000 ____D C:\Users\Basti\AppData\Local\Rockstar Games
2013-07-04 19:15 - 2013-07-04 18:34 - 00000000 ____D C:\Program Files\Rockstar Games
2013-07-04 19:15 - 2007-04-13 12:21 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-07-04 19:03 - 2013-07-04 19:03 - 00000000 ____D C:\Users\Basti\Documents\Rockstar Games
2013-07-04 14:52 - 2013-07-04 14:51 - 00000000 ____D C:\Users\Basti\AppData\Local\Downloader
2013-07-04 14:51 - 2013-07-04 14:51 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Downloader
2013-07-04 14:51 - 2013-07-04 14:51 - 00000000 ____D C:\Program Files\Downloader
2013-07-04 14:35 - 2013-07-04 14:35 - 00000000 ____D C:\ProgramData\SystemRequirementsLab
2013-07-04 14:35 - 2013-07-03 21:15 - 00000000 ____D C:\Program Files\SystemRequirementsLab
2013-07-04 13:44 - 2013-07-04 13:45 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-04 13:44 - 2013-07-04 13:45 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-04 13:44 - 2013-07-04 13:45 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-04 13:44 - 2013-07-04 13:45 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-04 13:44 - 2012-12-14 20:13 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-04 13:44 - 2011-08-06 19:38 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-04 13:43 - 2007-04-13 12:21 - 00000000 ____D C:\Program Files\Java
2013-07-04 13:26 - 2013-07-04 13:26 - 00000000 ____D C:\teac
2013-07-04 13:21 - 2013-07-04 13:21 - 00000000 ____D C:\Intel
2013-07-04 11:36 - 2013-07-04 10:40 - 00000000 ____D C:\Program Files\Easeware
2013-07-04 10:41 - 2013-07-04 10:41 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Easeware
2013-07-04 09:30 - 2013-07-04 09:26 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-07-04 09:26 - 2013-07-04 09:26 - 00000000 ____D C:\Users\Basti\Documents\Freemium Driver Utilities
2013-07-03 21:18 - 2013-07-03 21:18 - 00023456 _____ (Phoenix Technologies) C:\Windows\system32\Drivers\DrvAgent32.sys
2013-07-03 21:18 - 2013-07-03 21:18 - 00000000 ____D C:\Users\Basti\AppData\Local\eSupport.com
2013-07-03 16:19 - 2011-08-02 17:53 - 00002032 _____ C:\Users\Basti\AppData\Local\d3d9caps.dat
2013-07-03 08:50 - 2013-07-01 07:30 - 00000000 ____D C:\Users\Basti\Desktop\CDG
2013-07-02 16:13 - 2010-02-03 16:35 - 00000000 ____D C:\Users\Basti\AppData\Local\Deployment
2013-07-02 15:50 - 2013-07-02 15:50 - 00000000 ____D C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiFi
2013-07-02 15:49 - 2013-07-02 15:49 - 00000000 ____D C:\Program Files\HiFi
2013-07-02 15:49 - 2010-01-11 18:31 - 00000000 ____D C:\Users\Basti\AppData\Roaming\HiFi
2013-07-02 15:47 - 2007-07-06 18:32 - 00000000 ____D C:\Windows\Downloaded Installations
2013-07-01 19:20 - 2013-07-01 19:20 - 00000000 ___HD C:\Users\Basti\Documents\Freemake_do_not_remove_this_folder635083032152454000

Files to move or delete:
====================
C:\ProgramData\ezsid.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-29 08:24

==================== End Of Log ============================
         

--- --- ---




Das war´s!

Viele Grüße,
Sebastian

Hallo Zusammen,

seit heute früh geht mein Rechner nicht mehr an!

Wenn ich auf den On-Knopf drücke, startet er, der Bootstartscreen erscheint. Dann kommt "Windows lädt" und eigentlich sollte dann ja die Auswahl des Benutzer´s kommen. Stattdessen bleibt der Bildschirm nur noch Schwarz und der Mauszeiger ist als einziges zu sehen.

Mehr geht nicht mehr, weiß jemand, was los ist?

Warum bekommt man eigentlich keine Antwort mehr?

Ich möchte niemandem Vorwürfe machen oder gar Schadensersatz einklagen, sondern nur rausfinden, warum mein PC nicht mehr zu retten war! Ich habe jetzt eine neue interne Festplatte gekauft und Windows 7 HP installiert, jetzt geht alles prima. Die alten Daten sind jedoch nicht mehr zu retten.

Ich vermute ganz klar, das einige dieser scheinbar selbst gebastelten Rettungstools Dinge verändern, die zum Tod des PC´s geführt haben..