Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 : BitGuard , ist das ein Virus ? .

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2013, 17:45   #1
Domi22221
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Würde Gerne erfahren ob BitGuard ein Virus ist .
Weil mann kann das Programm nicht löschen.

Alt 02.10.2013, 17:46   #2
aharonov
/// TB-Ausbilder
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Das ist Adware.
Brauchst du Hilfe bei der Entfernung?
__________________

__________________

Alt 02.10.2013, 18:32   #3
Domi22221
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



bitte hätte auch die logs von der Checkliste

Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by system_ADMIN at 2013-10-02 18:54:17
Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Tools for .Net 3.5 - DEU Lang Pack (x32 Version: 3.11.50727)
 Tools for .Net 3.5 (x32 Version: 3.11.50727)
µTorrent (x32 Version: 3.3.0.29625)
A1 Servicecenter (x32 Version: 1.2.0.30)
Adobe Flash Player 11 ActiveX (x32 Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (x32 Version: 11.5.502.135)
AMD APP SDK Runtime (Version: 2.5.775.2)
AMD Catalyst Install Manager (Version: 3.0.847.0)
AMD Fuel (Version: 2011.1102.8.41498)
AMD Media Foundation Decoders (Version: 1.0.61101.2304)
AMD System Monitor (x32 Version: 1.0.8)
AMD VISION Engine Control Center (x32 Version: 2011.1102.8.41498)
aonController (x32 Version: 2.1)
aonFTP (x32 Version: 1.0)
aonUpdate (x32 Version: 1.0)
ASIO4ALL (x32 Version: 2.10)
ASUS AI Recovery (x32 Version: 1.0.19)
ASUS FaceLogon (x32 Version: 1.0.0012)
ASUS LifeFrame3 (x32 Version: 3.0.27)
ASUS Live Update (x32 Version: 3.0.8)
ASUS Power4Gear Hybrid (Version: 1.1.50)
ASUS Sonic Focus (x32 Version: 1.0.0.5)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0036)
ASUS USB Charger Plus (x32 Version: 2.0.5)
ASUS Virtual Camera (x32 Version: 1.0.24)
ASUS WebStorage (x32 Version: 3.0.108.222)
ASUS_Screensaver (x32)
AsusVibe2.0 (x32 Version: 2.0.7.142)
Atheros Bluetooth Suite (64) (Version: 7.04.000.98)
ATK Package (x32 Version: 1.0.0027)
Auto Gordian Knot 2.55 (x32 Version: 2.55)
BitGuard (x32)
BitNami ownCloud Module (x32 Version: 5.0.11-0)
Blend for Visual Studio 2012 (x32 Version: 5.0.30709.0)
Blend for Visual Studio 2012 DEU resources (x32 Version: 5.0.30709.0)
Blend for Visual Studio Add-in for Adobe FXG Import (x32 Version: 1.0.40218.0)
Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0)
Blend for Visual Studio SDK for Silverlight 5 (x32 Version: 3.0.40218.0)
Bubbletown (x32)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.1102.8.41498)
Catalyst Control Center InstallProxy (x32 Version: 2011.1102.8.41498)
Catalyst Control Center Localization All (x32 Version: 2011.1102.8.41498)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.1102.8.41498)
CCC Help Chinese Standard (x32 Version: 2011.1102.0007.41498)
CCC Help Chinese Traditional (x32 Version: 2011.1102.0007.41498)
CCC Help Czech (x32 Version: 2011.1102.0007.41498)
CCC Help Danish (x32 Version: 2011.1102.0007.41498)
CCC Help Dutch (x32 Version: 2011.1102.0007.41498)
CCC Help English (x32 Version: 2011.1102.0007.41498)
CCC Help Finnish (x32 Version: 2011.1102.0007.41498)
CCC Help French (x32 Version: 2011.1102.0007.41498)
CCC Help German (x32 Version: 2011.1102.0007.41498)
CCC Help Greek (x32 Version: 2011.1102.0007.41498)
CCC Help Hungarian (x32 Version: 2011.1102.0007.41498)
CCC Help Italian (x32 Version: 2011.1102.0007.41498)
CCC Help Japanese (x32 Version: 2011.1102.0007.41498)
CCC Help Korean (x32 Version: 2011.1102.0007.41498)
CCC Help Norwegian (x32 Version: 2011.1102.0007.41498)
CCC Help Polish (x32 Version: 2011.1102.0007.41498)
CCC Help Portuguese (x32 Version: 2011.1102.0007.41498)
CCC Help Russian (x32 Version: 2011.1102.0007.41498)
CCC Help Spanish (x32 Version: 2011.1102.0007.41498)
CCC Help Swedish (x32 Version: 2011.1102.0007.41498)
CCC Help Thai (x32 Version: 2011.1102.0007.41498)
CCC Help Turkish (x32 Version: 2011.1102.0007.41498)
ccc-utility64 (Version: 2011.1102.8.41498)
Cheat Engine 6.3 (x32)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controller (x32 Version: 3.0.0.124)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink Media Suite (x32 Version: 8.0.2926)
CyberLink Power2Go (x32 Version: 7.0.0.1126)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.45.4.0315)
Deadtime Stories (x32)
Devenv-Ressourcen für Microsoft Visual Studio 2012 (x32 Version: 11.0.50727)
Dotfuscator and Analytics Community Edition (x32 Version: 5.5.4521.29298)
Dotfuscator and Analytics Community Edition Language Pack (x32 Version: 5.5.4521.29298)
Dream Day First Home (x32)
Dream Vacation Solitaire (x32)
EE-ZDE (x32)
Empire Earth (x32)
Entity Framework Designer für Visual Studio 2012 - DEU (x32 Version: 11.1.21009.00)
Erforderliche Komponenten für SSDT  (x32 Version: 11.0.2100.60)
ETDWare PS/2-X64 8.0.5.1_WHQL (Version: 8.0.5.1)
Facebook Messenger 2.1.4814.0 (x32 Version: 2.1.4814.0)
Farm Frenzy 3 - Madagascar (x32)
Fast Boot (Version: 1.0.10)
FileZilla Client 3.7.2 (x32 Version: 3.7.2)
Free Mouse Auto Clicker 3.0 (x32)
Free Video to MP3 Converter version 5.0.27.717 (x32 Version: 5.0.27.717)
Free YouTube Download version 3.2.8.717 (x32 Version: 3.2.8.717)
Galapago (x32)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Game Park Console (x32 Version: 1.2.4.431)
GIMP 2.6.12 (Version: 2.6.12)
Google Chrome (x32 Version: 30.0.1599.66)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Deskjet 2050 J510 series Hilfe (x32 Version: 140.0.61.61)
IIS 8.0 Express (Version: 8.0.1557)
IIS Express Application Compatibility Database for x64
IIS Express Application Compatibility Database for x86
IncrediMail (x32 Version: 6.2.9.5188)
IncrediMail 2.0 (x32 Version: 6.2.9.5188)
Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004)
Invekos-GIS (x32 Version: 3.1.3.6)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
JavaFX 2.1.1 (x32 Version: 2.1.1)
JavaScript Tooling (Version: 11.0.60315)
JavaScript Tooling (x32 Version: 11.0.60315)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 3.0.1)
Linkury Smartbar (x32 Version: 1.6.1.909)
LiveSupport (x32 Version: 1.1.9)
LocalESPC (x32 Version: 8.59.25584)
LocalESPCui for de-de (x32 Version: 8.59.25584)
MAGIX Music Maker Techno Edition 4 Download-Version (x32 Version: 6.0.0.6)
Mahjong Memoirs (x32)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (x32 Version: 4.5.50709)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (x32 Version: 4.5.50709)
Microsoft .NET Framework 4.5 SDK (x32 Version: 4.5.50709)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000)
Microsoft ASP.NET MVC 3 - DEU (x32 Version: 3.0.20105.0)
Microsoft ASP.NET MVC 3 - Visual Studio 2012 Tools Update - DEU (x32 Version: 3.0.30710.0)
Microsoft ASP.NET MVC 3 - Visual Studio 2012 Tools Update (x32 Version: 3.0.30710.0)
Microsoft ASP.NET MVC 3 (x32 Version: 3.0.20105.0)
Microsoft ASP.NET MVC 4 - Visual Studio 2012 Tools - DEU (x32 Version: 4.1.20219.0)
Microsoft ASP.NET MVC 4 - Visual Studio 2012 Tools - ENU (x32 Version: 4.1.20219.0)
Microsoft ASP.NET MVC 4 Runtime - DEU (x32 Version: 4.0.20710.0)
Microsoft ASP.NET MVC 4 Runtime (x32 Version: 4.0.20710.0)
Microsoft ASP.NET Web Pages - DEU (x32 Version: 1.0.20105.0)
Microsoft ASP.NET Web Pages - Visual Studio 2012 Tools - DEU (x32 Version: 1.0.20710.0)
Microsoft ASP.NET Web Pages - Visual Studio 2012 Tools (x32 Version: 1.0.20710.0)
Microsoft ASP.NET Web Pages (x32 Version: 1.0.20105.0)
Microsoft ASP.NET Web Pages 2 - Visual Studio 2012 Tools - DEU (x32 Version: 4.1.20219.0)
Microsoft ASP.NET Web Pages 2 - Visual Studio 2012 Tools - ENU (x32 Version: 4.1.20219.0)
Microsoft ASP.NET Web Pages 2 Runtime - DEU (x32 Version: 2.0.20710.0)
Microsoft ASP.NET Web Pages 2 Runtime (x32 Version: 2.0.20715.0)
Microsoft Expression Blend SDK for .NET 4 (x32 Version: 2.0.20525.0)
Microsoft Expression Blend SDK for Silverlight 4 (x32 Version: 2.0.20525.0)
Microsoft Help Viewer 1.0 (Version: 1.0.30319)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319)
Microsoft Help Viewer 2.0 (x32 Version: 2.0.50727)
Microsoft Help Viewer 2.0 Language Pack - DEU (x32 Version: 2.0.50727)
Microsoft LightSwitch for Visual Studio 2012 Core (x32 Version: 11.0.50727)
Microsoft LightSwitch for Visual Studio 2012 v3.0 Core (x32 Version: 11.0.60517)
Microsoft LightSwitch for Visual Studio 2012 v3.0 CoreRes - DEU (x32 Version: 11.0.60517)
Microsoft LightSwitch für Visual Studio 2012 CoreRes - DEU (x32 Version: 11.0.50727)
Microsoft NuGet - Visual Studio 2012 (x32 Version: 2.0.30625.9003)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0)
Microsoft Portable Library Multi-Targeting Pack (x32 Version: 11.0.60418.17931)
Microsoft Portable Library Multi-Targeting Pack Language Pack - deu (x32 Version: 11.0.50709.17929)
Microsoft Report Viewer Add-On for Visual Studio 2012 (x32 Version: 11.1.2802.16)
Microsoft Report Viewer Add-On für Visual Studio 2012 (x32 Version: 11.1.2802.16)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Silverlight 4 SDK - Deutsch (x32 Version: 4.0.60310.0)
Microsoft Silverlight 5 SDK - DEU (x32 Version: 5.0.61118.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2008 (64-bit)
Microsoft SQL Server 2008 Browser (x32 Version: 10.1.2531.0)
Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22)
Microsoft SQL Server 2008 Common Files (Version: 10.1.2531.0)
Microsoft SQL Server 2008 Database Engine Services (Version: 10.1.2531.0)
Microsoft SQL Server 2008 Database Engine Shared (Version: 10.1.2531.0)
Microsoft SQL Server 2008 Native Client (Version: 10.1.2531.0)
Microsoft SQL Server 2008 R2 Management Objects (x32 Version: 10.50.1447.4)
Microsoft SQL Server 2008 RsFx Driver (Version: 10.1.2531.0)
Microsoft SQL Server 2012 Command Line Utilities  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Data-Tier App Framework  (Version: 11.0.2316.0)
Microsoft SQL Server 2012 Data-Tier App Framework  (x32 Version: 11.0.2316.0)
Microsoft SQL Server 2012 Express LocalDB  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Management Objects (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Management Objects (x64) (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Native Client  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 T-SQL Language Service  (x32 Version: 11.0.2100.60)
Microsoft SQL Server Compact 3.5 SP2 DEU (x32 Version: 3.5.8080.0)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (Version: 3.5.8080.0)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (Version: 4.0.8876.1)
Microsoft SQL Server Data Tools - DEU (11.1.20627.00) (x32 Version: 11.1.20627.00)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20627.00) (x32 Version: 11.1.20627.00)
Microsoft SQL Server System CLR Types (x32 Version: 10.50.1600.1)
Microsoft SQL Server System CLR Types (x64) (Version: 10.50.1600.1)
Microsoft SQL Server VSS Writer (Version: 10.1.2531.0)
Microsoft Visual Basic 2010 Express - DEU (x32 Version: 10.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012  x64 Designtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 32bit Compilers - DEU Resources (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 Compilers - DEU Resources (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 Compilers (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 Core Libraries (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 Extended Libraries (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 Microsoft Foundation Class Libraries (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x64 Debug Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Debug Runtime - 11.0.60610 (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 x86-x64 Compilers (x32 Version: 11.0.60610)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (x32 Version: 10.0.30319)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (Version: 10.0.30319)
Microsoft Visual Studio 2010 Office Developer Tools (x64) (Version: 11.0.50727)
Microsoft Visual Studio 2010 Office Developer Tools (x64) Language Pack - DEU (Version: 11.0.50727)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2012 Devenv (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 IntelliTrace Core amd64 (Version: 11.0.60315)
Microsoft Visual Studio 2012 IntelliTrace Core x86 (x32 Version: 11.0.60315)
Microsoft Visual Studio 2012 IntelliTrace Front End x86 (x32 Version: 11.0.60315)
Microsoft Visual Studio 2012 IntelliTraceFrontEndLoc (x32 Version: 11.0.60315)
Microsoft Visual Studio 2012 IntelliTraceLoc (Version: 11.0.60315)
Microsoft Visual Studio 2012 IntelliTraceLoc (x32 Version: 11.0.60315)
Microsoft Visual Studio 2012 SharePoint Developer Tools (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 SharePoint Developer Tools DEU Language Pack (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 Shell (Minimum) (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 Shell (Minimum) Interop Assemblies (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 Shell-(Mindest)-Ressourcen (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 Tools für SQL Server Compact 4.0 SP1 DEU (x32 Version: 4.0.8876.1)
Microsoft Visual Studio 2012-Leistungserfassungstools - DEU (Version: 11.0.50727)
Microsoft Visual Studio 2012-Leistungserfassungstools (Version: 11.0.50727)
Microsoft Visual Studio 2012-Vorbereitung (x32 Version: 11.0.50727)
Microsoft Visual Studio Premium 2012 - DEU (x32 Version: 11.0.50727)
Microsoft Visual Studio Premium 2012 (x32 Version: 11.0.50727)
Microsoft Visual Studio Professional 2012 - DEU (x32 Version: 11.0.50727)
Microsoft Visual Studio Professional 2012 (x32 Version: 11.0.50727)
Microsoft Visual Studio Team Foundation Server 2012 Object Model (Version: 11.0.60610)
Microsoft Visual Studio Team Foundation Server 2012 Object Model Language Pack - DEU (Version: 11.0.60610)
Microsoft Visual Studio Team Foundation Server 2012 Storyboarding (Version: 11.0.50727)
Microsoft Visual Studio Team Foundation Server 2012 Storyboarding Language Pack - DEU (Version: 11.0.50727)
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer (x32 Version: 11.0.50727)
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer Language Pack - DEU (x32 Version: 11.0.50727)
Microsoft Visual Studio Ultimate 2012 - DEU (x32 Version: 11.0.50727)
Microsoft Visual Studio Ultimate 2012 (x32 Version: 11.0.50727)
Microsoft Visual Studio Ultimate 2012 (x32 Version: 11.0.50727.26)
Microsoft Visual Studio Ultimate 2012 XAML UI Designer Core (x32 Version: 11.0.50727)
Microsoft Visual Studio Ultimate 2012 XAML UI Designer deu Resources (x32 Version: 11.0.50727)
Microsoft Web Deploy 3.0 (Version: 3.1236.1631)
Microsoft Web Deploy dbSqlPackage Provider - DEU (x32 Version: 10.3.20225.0)
Microsoft Web Developer Tools 2012.2 - Visual Studio 2012 - deu (x32 Version: 1.2.40308.0)
Microsoft Web Developer Tools 2012.2 - Visual Studio 2012 (x32 Version: 1.2.40308.0)
Microsoft Web Platform Installer 4.0 (Version: 4.0.1622)
Microsoft-System-CLR-Typen für SQL Server 2012 (x32 Version: 11.0.2100.60)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (Version: 11.0.2100.60)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MySQL Connector Net 6.7.4 (x32 Version: 6.7.4)
Nero Audio Pack 1 (x32 Version: 11.0.11500.110.0)
Nero Blu-ray Player (x32 Version: 12.0.20012)
Nero Blu-ray Player Help (CHM) (x32 Version: 12.0.9000)
Nero Core Components (x32 Version: 11.0.20200)
Nero Kwik Media (x32 Version: 1.18.20100)
Nero Kwik Media (x32 Version: 12.5.00300)
Nero Kwik Media Help (CHM) (x32 Version: 12.0.12000)
Nero Kwik Themes Basic (x32 Version: 12.0.11500)
Nero SharedVideoCodecs (x32 Version: 1.0.12100.2.0)
Nero Update (x32 Version: 11.0.11800.31.0)
NetSetMan 3.5.2 (x32 Version: 3.5.2)
Notepad++ (x32 Version: 6.4.3)
Nuance PDF Reader (x32 Version: 6.00.0041)
NVIDIA PhysX (x32 Version: 9.10.0129)
OpenOffice.org 3.4 (x32 Version: 3.4.9590)
Pando Media Booster (x32 Version: 2.6.0.8)
Photo Notifier and Animation Creator (x32 Version: 1.0.0.1009)
PreEmptive Analytics Client German Language Pack (x32 Version: 1.0.2180.1)
PreEmptive Analytics Visual Studio Components (x32 Version: 1.0.2180.1)
Prerequisite installer (x32 Version: 12.0.0003)
PriceGong 2.6.6 (x32 Version: 2.6.6)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 9.2)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.43.321.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6482)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30127)
RocketDock 1.3.5 (x32)
Samsung Kies (x32 Version: 2.6.0.13091_9)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Service Pack 1 für SQL Server 2008 (KB 968369) (64-bit) (Version: 10.1.2531.0)
Skype Click to Call (x32 Version: 5.10.9560)
Skype™ 6.0 (x32 Version: 6.0.126)
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0)
TeamViewer 8 (x32 Version: 8.0.18051)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
Tom Clancy's Splinter Cell Conviction (x32 Version: 1.00.000)
Tom Clancy's Splinter Cell® Blacklist™ (x32 Version: 1.00)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
Turbo Fiesta (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (Version: 10.1.2731.0)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
Update for Microsoft Visual Studio 2012 (KB2781514) (x32 Version: 11.0.51219)
Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008)
Uplay (x32 Version: 3.0)
VirtualDJ Home FREE (x32 Version: 7.0.5)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (x32 Version: 4.0.8080.0)
Visual Studio 2012 Prerequisites - DEU Language Pack (Version: 11.0.50727)
Visual Studio 2012 Prerequisites (Version: 11.0.50727)
Visual Studio 2012 Update 3 (KB2707250) (x32 Version: 11.0.60610)
Visual Studio Extensions for Windows Library for JavaScript (x32 Version: 1.0.9201.20602)
WCF Data Services 5.0 (for OData v3) DEU Language Pack (x32 Version: 5.0.50628.0)
WCF Data Services 5.0 (for OData v3) Primary Components (x32 Version: 5.0.50628.0)
WCF Data Services Tools for Microsoft Visual Studio 2012 (x32 Version: 5.0.50710.0)
WCF Data Services Tools for Visual Studio 11 DEU Language Pack (x32 Version: 5.0.50710.0)
WCF RIA Services V1.0 SP2 (x32 Version: 4.1.61829.0)
Webocton - Scriptly 0.8.95.6 (x32 Version: 0.8.95.6)
Windows App Certification Kit Native Components (Version: 8.59.29736)
Windows App Certification Kit x64 (x32 Version: 8.59.29750)
Windows Azure Tools for LightSwitch HTML Client for Visual Studio 2012 (x32 Version: 1.8.60301.1601)
Windows Azure Tools für LightSwitch HTML Client für Visual Studio 2012 (DEU) (x32 Version: 1.8.60301.1601)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Runtime Intellisense Content - de-de (x32 Version: 8.59.25584)
Windows Software Development Kit (x32 Version: 8.59.25584)
Windows Software Development Kit DirectX x64 Remote (Version: 8.59.25584)
Windows Software Development Kit DirectX x86 Remote (x32 Version: 8.59.25584)
Windows Software Development Kit for Windows Store Apps (x32 Version: 8.59.25584)
Windows Software Development Kit for Windows Store Apps DirectX x64 Remote (Version: 8.59.25584)
Windows Software Development Kit for Windows Store Apps DirectX x86 Remote (x32 Version: 8.59.25584)
Windows XP Targeting with C++ (Version: 11.0.51106)
Windows XP Targeting with C++ (x32 Version: 11.0.51106)
WinFlash (x32 Version: 2.32.0)
WinRAR 4.11 (64-Bit) (Version: 4.11.0)
Wireless Console 3 (x32 Version: 3.0.24)
World of Goo (x32)
XAMPP (x32 Version: 1.8.2-1)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2)
بريد Windows Live (x32 Version: 15.4.3502.0922)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2)

==================== Restore Points  =========================

20-09-2013 15:33:58 Windows Update
21-09-2013 09:19:53 Installed League of Legends
21-09-2013 09:20:25 DirectX wurde installiert
21-09-2013 22:25:50 Windows Update
22-09-2013 15:56:53 Windows Defender Checkpoint
23-09-2013 20:37:26 Windows Update
27-09-2013 17:11:33 Windows Update
28-09-2013 08:38:32 Windows Update
28-09-2013 18:31:52 Installed Nero Kwik Media.
29-09-2013 01:00:12 Windows Update
01-10-2013 16:07:18 Windows Update
02-10-2013 16:14:49 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-09-21 12:30 - 00000910 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	asd.dd www.asd.dd


==================== Scheduled Tasks (whitelisted) =============

Task: {06CCB408-4DC2-40C4-8B70-3E879ED46AD4} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2011-10-03] (ASUS)
Task: {29653395-2EE8-4296-AD57-B36268544DC1} - System32\Tasks\USBChargerPlus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2011-10-15] (ASUSTek Computer Inc.)
Task: {30A573E5-7E75-497E-A2F4-DDC2048801BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-11] (Adobe Systems Incorporated)
Task: {367C5E6C-06FA-4EA6-9B42-7784BA060F57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20] (Google Inc.)
Task: {45CDCB31-F96B-439B-9543-668565DE6749} - System32\Tasks\Google Updater and Installer => C:\Users\Dominik\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {4EB48911-5909-45C8-A8C6-E22C3786D391} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {5B1B6A91-AEF4-4313-B70F-FC85ECFCB66D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2011-11-16] (ASUS)
Task: {6B7770BC-DC41-4824-8A76-0C4AD5EB2167} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {742FB6E7-0927-4AFF-9E7A-2493A9771DF4} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-11-23] (ASUS)
Task: {76ACAB47-1F1A-44ED-A824-BF4B9DCD3403} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {90AE0DC0-D225-4329-A434-5E927830F933} - System32\Tasks\SimpleFilesUpdate => C:\Program Files (x86)\SimpleFiles\SFUpdater.exe
Task: {98C1C374-7538-437A-A99D-0A0F1BEF9600} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {9B13B335-97EA-49D6-B29D-0C75532DE507} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: {9C1E67F1-8A09-4B37-84B3-E2A9673B79EB} - System32\Tasks\Dealply => C:\Users\system_ADMIN\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {AF403DB4-B0D9-435E-A978-6AFCCE6846BE} - System32\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
Task: {BDBEA7F8-A43D-4CF8-AD6F-6099C82CF87D} - System32\Tasks\BetterDesktopTool => C:\Program Files (x86)\BetterDesktopTool\BetterDesktopTool.exe
Task: {D4F5D5B6-E5B8-467A-BE96-3BC90764D9B6} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2013-01-11] (ASUSTek Computer Inc.)
Task: {E2442D41-9E74-4BCB-BD3B-1C249BDFC18C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-20] (Google Inc.)
Task: {E7D530ED-1C1E-4496-9C96-EDC7AC3F5072} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: {FDE79E0D-9B99-44E7-A33E-AA356DD03214} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\SYSTEM~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job => C:\Users\Dominik\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe

==================== Loaded Modules (whitelisted) =============

2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2012-04-05 08:33 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper_x64.dll
2010-07-15 02:11 - 2010-07-15 02:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-09-15 19:55 - 2013-09-13 17:00 - 02700768 _____ () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2011-11-23 01:09 - 2011-11-23 01:09 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2011-09-13 23:33 - 2011-09-13 23:33 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2013-08-15 21:41 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2012-11-19 23:54 - 2005-11-17 03:44 - 00248832 _____ () C:\Program Files (x86)\Webocton - Scriptly\libtidy.dll
2012-11-19 23:54 - 2008-04-17 19:13 - 02076672 _____ () C:\Program Files (x86)\Webocton - Scriptly\libmysql.dll
2013-08-06 19:43 - 2013-08-06 19:43 - 00093696 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2013-10-02 18:25 - 2013-09-26 21:07 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\libglesv2.dll
2013-10-02 18:25 - 2013-09-26 21:07 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\libegl.dll
2013-10-02 18:25 - 2013-09-26 21:08 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\pdf.dll
2013-10-02 18:25 - 2013-09-26 21:08 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll
2013-10-02 18:25 - 2013-09-26 21:07 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ffmpegsumo.dll
2013-10-02 18:25 - 2013-09-26 21:08 - 13611984 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
AlternateDataStreams: C:\Users\Dominik\Documents\boot:$WIMMOUNTDATA

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: VMware Virtual Ethernet Adapter for VMnet1
Description: VMware Virtual Ethernet Adapter for VMnet1
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VMware Virtual Ethernet Adapter for VMnet8
Description: VMware Virtual Ethernet Adapter for VMnet8
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2013 06:14:50 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler
.

Error: (10/02/2013 06:14:48 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler
.

Error: (10/01/2013 09:45:28 PM) (Source: Apache Service) (User: )
Description: The Apache service named  reported the following error:
>>> AH00548: NameVirtualHost has no effect and will be removed in the next release C:/xampp/apache/conf/extra/httpd-vhosts.conf:1     .

Error: (10/01/2013 08:40:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Blacklist_game.exe, Version: 0.0.0.0, Zeitstempel: 0x520696fa
Name des fehlerhaften Moduls: Blacklist_game.exe, Version: 0.0.0.0, Zeitstempel: 0x520696fa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0042a45c
ID des fehlerhaften Prozesses: 0x24e4
Startzeit der fehlerhaften Anwendung: 0xBlacklist_game.exe0
Pfad der fehlerhaften Anwendung: Blacklist_game.exe1
Pfad des fehlerhaften Moduls: Blacklist_game.exe2
Berichtskennung: Blacklist_game.exe3

Error: (10/01/2013 07:27:13 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (10/01/2013 06:07:19 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler
.

Error: (10/01/2013 06:07:18 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler
.

Error: (09/29/2013 01:43:27 PM) (Source: Application Hang) (User: )
Description: Programm webocton_scriptly.exe, Version 0.8.95.6 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 175c

Startzeit: 01cebcec054d6e59

Endzeit: 25

Anwendungspfad: C:\Program Files (x86)\Webocton - Scriptly\webocton_scriptly.exe

Berichts-ID: 52d12ce8-28fc-11e3-bd2e-0008ca3e41e7

Error: (09/29/2013 03:00:13 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler
.

Error: (09/29/2013 03:00:10 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler
.


System errors:
=============
Error: (10/02/2013 06:17:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)

Error: (10/02/2013 06:16:53 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (10/02/2013 06:16:52 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (10/02/2013 06:16:01 PM) (Source: Microsoft-Windows-Bits-Client) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den Dominik-PC\system_ADMIN-Benutzer ("106") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/01/2013 06:15:01 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (10/01/2013 06:09:01 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (10/01/2013 06:08:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)

Error: (09/30/2013 07:28:06 PM) (Source: Microsoft-Windows-Bits-Client) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den Dominik-PC\system_ADMIN-Benutzer ("121") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (09/30/2013 06:23:25 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1

Error: (09/30/2013 06:23:25 PM) (Source: WMPNetworkSvc) (User: )
Description: 0x80004004-1


Microsoft Office Sessions:
=========================
Error: (10/02/2013 06:14:50 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler

Error: (10/02/2013 06:14:48 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler

Error: (10/01/2013 09:45:28 PM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>AH00548: NameVirtualHost has no effect and will be removed in the next release C:/xampp/apache/conf/extra/httpd-vhosts.conf:1

Error: (10/01/2013 08:40:30 PM) (Source: Application Error)(User: )
Description: Blacklist_game.exe0.0.0.0520696faBlacklist_game.exe0.0.0.0520696fac00000050042a45c24e401cebed21ee725c7C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_game.exeC:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_game.exef2124c3e-2ac8-11e3-bd2e-0008ca3e41e7

Error: (10/01/2013 07:27:13 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (10/01/2013 06:07:19 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler

Error: (10/01/2013 06:07:18 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler

Error: (09/29/2013 01:43:27 PM) (Source: Application Hang)(User: )
Description: webocton_scriptly.exe0.8.95.6175c01cebcec054d6e5925C:\Program Files (x86)\Webocton - Scriptly\webocton_scriptly.exe52d12ce8-28fc-11e3-bd2e-0008ca3e41e7

Error: (09/29/2013 03:00:13 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler

Error: (09/29/2013 03:00:10 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
TraverseDir : Unable to push subdirectory.

System Error:
Unbekannter Fehler


CodeIntegrity Errors:
===================================
  Date: 2013-06-23 21:10:23.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:10:23.095
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:10:22.624
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:10:22.170
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:00:21.095
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:00:20.648
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:00:20.190
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 21:00:19.701
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\System32\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 11:01:40.014
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 11:01:39.689
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Dominik\Documents\boot\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 5608.84 MB
Available physical RAM: 3406.45 MB
Total Pagefile: 11215.87 MB
Available Pagefile: 8023.87 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:300.41 GB) (Free:88.56 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:363.45 GB) (Free:345.5 GB) NTFS
Drive f: () (Fixed) (Total:147.52 GB) (Free:147.43 GB) NTFS
Drive g: (Volume) (Fixed) (Total:150.57 GB) (Free:149.95 GB) NTFS
Drive h: (Volume) (Fixed) (Total:9.77 GB) (Free:9.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 125FC5E1)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=300 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=363 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=10 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: C8E0BD52)
Partition 1: (Active) - (Size=151 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
defogger_disable.txt

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:48 on 02/10/2013 (system_ADMIN)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by system_ADMIN (administrator) on DOMINIK-PC on 02-10-2013 18:50:50
Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Windows\AsScrPro.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Microsoft Corporation) C:\Windows\system32\SndVol.exe
(Webocton) C:\Program Files (x86)\Webocton - Scriptly\webocton_scriptly.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\system_ADMIN\Desktop\Defogger.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-10-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-10-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-10-01] (Atheros Commnucations)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKCU\...\Run: [LiveSupport] - C:\Program Files (x86)\LiveSupport\LiveSupport.exe [770048 2013-08-12] ( PC Utilities Software Limited)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2012-02-05] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKU\Dominik\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\Dominik\...\Run: [Browser Infrastructure Helper] - C:\Users\Dominik\AppData\Local\Smartbar\Application\Linkury.exe [20248 2013-03-04] (Smartbar)
HKU\Dominik\...\RunOnce: [Application Restart #1] - C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=111583&searchtype=sc&babsrc=lnkry
HKU\Server\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd)
AppInit_DLLs-x32: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll  [2700768 2013-09-13] ()
IMEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Dominik\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)

==================== Internet (Whitelisted) ====================

ProxyServer: :
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = 
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=64592208CA3D1BB9&affID=123639&tsp=4987
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=64592208CA3D1BB9&affID=123639&tsp=4987
SearchScopes: HKCU - {55AFFF2A-7AB3-5413-8C22-511A1448E47F} URL = 
SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File
Toolbar: HKLM - Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 -  No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM-x32 - Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 -  No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU -  No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -  No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.5.0\ViProtocol.dll (AVG Secure Search)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

Chrome: 
=======
CHR Extension: (Linkury Smartbar) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0
CHR Extension: (Google Docs) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (PriceGong) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.6_0
CHR Extension: (YouTube) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SweetIM for Facebook) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0
CHR Extension: (AVG Secure Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.5.0.2_1
CHR Extension: (Chrome In-App Payments service) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\SYSTEM~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
CHR HKLM-x32\...\Chrome\Extension: [amfclgbdpgndipgoegfpkkgobahigbcl] - C:\Users\Dominik\AppData\Local\Smartbar/Application\1Extension.crx
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.6\pricegong.crx
CHR HKLM-x32\...\Chrome\Extension: [ejnmnhkgiphcaeefbaooconkceehicfi] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\system_ADMIN\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\15.5.0.2\avg.crx
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\SYSTEM~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx

==================== Services (Whitelisted) =================

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-11-02] (Advanced Micro Devices, Inc.)
S2 Apache2.4; C:\xampp\apache\bin\httpd.exe [22016 2013-02-23] (Apache Software Foundation)
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3029472 2013-09-13] ()
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation)
R2 HPSLPSVC; C:\Users\Dominik\AppData\Local\Temp\7zS1DE4\hpslpsvc64.dll [1039360 2011-11-14] (Hewlett-Packard Co.)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
S2 mysql; C:\xampp\mysql\bin\mysqld.exe [8151040 2013-05-16] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-06-24] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation)
S4 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184 2013-08-16] (AVG Secure Search)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros)
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /svc [x]
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /medsvc [x]
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [x]
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [x]
S4 PCSUService; C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe [x]
S4 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [x]
S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [x]

==================== Drivers (Whitelisted) ====================

R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [17152 2011-10-15] (ASUSTek Computer Inc.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-16] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-01] (DT Soft Ltd)
R1 dvdfabio; C:\Windows\system32\drivers\dvdfabio.sys [12776 2012-11-13] (Fengtao Software Inc.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [45544 2012-11-13] (Fengtao Software Inc.)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST
2013-10-02 18:49 - 2013-10-02 18:50 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe
2013-10-02 18:49 - 2013-10-02 18:50 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable
2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe
2013-10-01 20:56 - 2013-10-01 20:57 - 13766232 _____ (Webocton                                                    ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe
2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip
2013-09-29 22:26 - 2013-09-29 22:27 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue
2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero
2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar
2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-09-28 20:32 - 2013-09-28 20:34 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-28 18:06 - 2013-09-28 18:17 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects
2013-09-28 13:21 - 2013-09-28 13:37 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe
2013-09-22 17:44 - 2013-10-02 18:28 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-09-22 17:35 - 2011-07-25 12:40 - 00300832 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpview.exe
2013-09-22 17:35 - 2010-07-28 15:47 - 00199544 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpvcon.exe
2013-09-22 17:35 - 2010-07-02 16:03 - 00041074 _____ C:\Users\system_ADMIN\Downloads\tcpview.chm
2013-09-22 17:35 - 2006-07-28 09:32 - 00007005 _____ C:\Users\system_ADMIN\Downloads\Eula.txt
2013-09-22 17:35 - 2002-09-02 13:13 - 00007983 _____ C:\Users\system_ADMIN\Downloads\TCPVIEW.HLP
2013-09-22 17:34 - 2013-09-22 17:35 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw
2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip
2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls
2013-09-21 14:11 - 2013-09-21 14:18 - 54222200 _____ (Incomedia s.r.l.                                            ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe
2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games
2013-09-21 11:19 - 2013-09-21 11:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games
2013-09-21 11:15 - 2013-09-21 11:18 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe
2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp
2013-09-20 17:29 - 2013-09-20 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\File Scout
2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip
2013-09-19 20:11 - 2013-06-21 02:07 - 00203672 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-09-19 20:11 - 2013-06-21 02:07 - 00103448 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp
2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle
2013-09-19 19:53 - 2013-09-19 19:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe
2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung
2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-19 18:48 - 2013-09-20 19:36 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-19 18:46 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2013-09-19 18:45 - 2013-09-19 18:48 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-19 18:33 - 2013-09-19 18:40 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe
2013-09-19 18:31 - 2013-09-19 18:32 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto
2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt
2013-09-19 18:18 - 2013-09-19 18:24 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe
2013-09-19 18:15 - 2013-09-19 18:24 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe
2013-09-19 18:15 - 2013-09-19 18:24 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe
2013-09-19 18:12 - 2013-09-19 18:20 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe
2013-09-17 22:34 - 2013-09-19 20:42 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat
2013-09-17 22:15 - 2013-09-17 22:17 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe
2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe
2013-09-17 21:46 - 2013-09-17 21:47 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe
2013-09-17 21:45 - 2013-09-17 21:46 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe
2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop
2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F}
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\PackageAware
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria
2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA
2013-09-16 21:02 - 2013-09-19 19:08 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at
2013-09-16 21:02 - 2013-09-16 21:03 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon
2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent
2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini
2013-09-16 18:23 - 2013-09-19 18:37 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner
2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip
2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip
2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet
2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-14 21:16 - 2013-09-14 21:22 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH
2013-09-13 20:23 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 20:23 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 20:23 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 20:23 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 20:23 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 20:23 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 20:23 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-13 20:23 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-13 20:23 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 20:23 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-13 20:23 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-13 20:23 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-13 17:26 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-13 17:26 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-13 17:26 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-13 17:26 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-13 17:25 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 17:25 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-13 17:25 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-13 17:25 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-13 17:25 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-13 17:25 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-13 17:25 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-13 17:25 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-13 17:25 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-13 17:25 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-13 17:25 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-13 17:25 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-13 17:25 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx
2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft
2013-09-10 19:54 - 2013-09-10 19:56 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z
2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher
2013-09-09 19:35 - 2013-09-09 19:36 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe
2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk
2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE
2013-09-08 17:28 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE
2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk
2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner
2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee
2013-09-03 19:25 - 2013-09-03 20:13 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe

==================== One Month Modified Files and Folders =======

2013-10-02 18:53 - 2013-08-10 11:53 - 00000310 _____ C:\Windows\Tasks\Dealply.job
2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST
2013-10-02 18:50 - 2013-10-02 18:49 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe
2013-10-02 18:50 - 2013-10-02 18:49 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable
2013-10-02 18:48 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN
2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe
2013-10-02 18:44 - 2012-02-05 02:17 - 01370744 _____ C:\Windows\WindowsUpdate.log
2013-10-02 18:43 - 2013-01-20 23:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-02 18:43 - 2013-01-20 23:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-02 18:38 - 2012-05-31 13:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-02 18:28 - 2013-09-22 17:44 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-02 18:25 - 2013-01-20 23:33 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-02 18:17 - 2011-02-19 06:24 - 00778170 _____ C:\Windows\system32\perfh007.dat
2013-10-02 18:17 - 2011-02-19 06:24 - 00179160 _____ C:\Windows\system32\perfc007.dat
2013-10-02 18:17 - 2009-07-14 07:13 - 01841196 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-02 18:14 - 2013-08-10 11:54 - 00000918 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-10-01 22:33 - 2012-05-11 16:22 - 00001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job
2013-10-01 20:58 - 2012-11-19 23:54 - 00000000 ____D C:\Program Files (x86)\Webocton - Scriptly
2013-10-01 20:57 - 2013-10-01 20:56 - 13766232 _____ (Webocton                                                    ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe
2013-10-01 20:41 - 2013-05-02 17:07 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\CrashDumps
2013-10-01 19:33 - 2012-05-11 16:22 - 00001124 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job
2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip
2013-09-29 22:27 - 2013-09-29 22:26 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue
2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip
2013-09-29 11:59 - 2013-08-10 11:54 - 00000914 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-09-29 10:49 - 2013-05-28 12:39 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Webocton - Scriptly
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero
2013-09-28 21:14 - 2013-08-23 07:17 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2012
2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar
2013-09-28 20:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors
2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-09-28 20:34 - 2013-09-28 20:32 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-28 20:33 - 2013-08-06 17:23 - 00000000 ____D C:\ProgramData\Nero
2013-09-28 18:17 - 2013-09-28 18:06 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects
2013-09-28 13:37 - 2013-09-28 13:21 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe
2013-09-28 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-25 17:18 - 2012-09-22 19:55 - 00000416 ____H C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job
2013-09-25 17:18 - 2012-04-02 16:47 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-09-25 17:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-25 17:18 - 2009-07-14 06:51 - 00130542 _____ C:\Windows\setupact.log
2013-09-22 23:56 - 2013-04-21 01:08 - 00007593 _____ C:\Users\system_ADMIN\AppData\Local\resmon.resmoncfg
2013-09-22 17:39 - 2013-07-07 18:40 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\SoftGrid Client
2013-09-22 17:35 - 2013-09-22 17:34 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw
2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip
2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls
2013-09-21 14:18 - 2013-09-21 14:11 - 54222200 _____ (Incomedia s.r.l.                                            ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe
2013-09-21 11:21 - 2013-09-21 11:19 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games
2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games
2013-09-21 11:20 - 2013-07-15 20:58 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-09-21 11:18 - 2013-09-21 11:15 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe
2013-09-20 19:36 - 2013-09-19 18:48 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp
2013-09-20 17:29 - 2013-09-20 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\File Scout
2013-09-20 17:29 - 2013-05-20 03:39 - 00000000 ____D C:\Users\system_ADMIN\Documents\Bluetooth Folder
2013-09-20 17:29 - 2012-06-14 07:09 - 00000000 ____D C:\Windows\Minidump
2013-09-20 17:28 - 2012-06-14 07:09 - 667994427 _____ C:\Windows\MEMORY.DMP
2013-09-19 20:42 - 2013-09-17 22:34 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat
2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip
2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp
2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle
2013-09-19 19:52 - 2013-09-19 19:53 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-19 19:52 - 2012-07-12 19:11 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-19 19:52 - 2012-07-12 19:11 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe
2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung
2013-09-19 19:16 - 2013-06-23 14:15 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Samsung
2013-09-19 19:08 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at
2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-19 18:48 - 2013-09-19 18:45 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-19 18:46 - 2013-06-22 19:30 - 00000000 ____D C:\ProgramData\Samsung
2013-09-19 18:46 - 2012-02-05 02:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-19 18:43 - 2013-06-22 18:42 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Downloaded Installations
2013-09-19 18:40 - 2013-09-19 18:33 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe
2013-09-19 18:37 - 2013-09-16 18:23 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner
2013-09-19 18:32 - 2013-09-19 18:31 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto
2013-09-19 18:24 - 2013-09-19 18:18 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe
2013-09-19 18:24 - 2013-09-19 18:15 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe
2013-09-19 18:24 - 2013-09-19 18:15 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe
2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt
2013-09-19 18:20 - 2013-09-19 18:12 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe
2013-09-18 20:33 - 2011-10-19 05:20 - 00470278 _____ C:\Windows\PFRO.log
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2012-11-11 12:52 - 00000962 _____ C:\Users\Gast\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2012-05-05 13:10 - 00000962 _____ C:\Users\Dominik\Desktop\aonSpeed starten.lnk
2013-09-17 22:28 - 2013-08-30 17:00 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\uTorrent
2013-09-17 22:20 - 2013-08-04 20:17 - 00000000 ____D C:\xampp
2013-09-17 22:17 - 2013-09-17 22:15 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe
2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe
2013-09-17 21:47 - 2013-09-17 21:46 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe
2013-09-17 21:46 - 2013-09-17 21:45 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe
2013-09-17 10:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop
2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F}
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\PackageAware
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria
2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA
2013-09-16 21:03 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at
2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon
2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent
2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini
2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip
2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip
2013-09-15 21:36 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2010
2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet
2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-15 19:55 - 2013-09-15 19:55 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-14 21:22 - 2013-09-14 21:16 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH
2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-14 18:56 - 2009-07-14 06:45 - 00374248 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 20:23 - 2012-04-12 19:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-09-13 20:23 - 2011-10-19 06:11 - 01868814 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-12 22:34 - 2013-04-17 21:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\ASUS WebStorage
2013-09-12 22:11 - 2011-10-19 06:24 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx
2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft
2013-09-10 19:56 - 2013-09-10 19:54 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z
2013-09-10 19:51 - 2013-08-31 13:37 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher
2013-09-10 18:37 - 2011-10-19 06:13 - 00447702 _____ C:\Windows\DirectX.log
2013-09-09 19:36 - 2013-09-09 19:35 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe
2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk
2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE
2013-09-08 17:29 - 2013-09-08 17:28 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE
2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk
2013-09-03 20:19 - 2013-08-18 15:06 - 00000000 ____D C:\Sierra
2013-09-03 20:19 - 2012-05-21 09:49 - 00000415 _____ C:\Windows\SIERRA.INI
2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner
2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee
2013-09-03 20:13 - 2013-09-03 19:25 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe
2013-09-02 20:12 - 2013-04-18 19:35 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Microsoft Games

Some content of TEMP:
====================
C:\Users\Dominik\AppData\Local\Temp\0ruobj3r.dll
C:\Users\Dominik\AppData\Local\Temp\4wtqym1p.dll
C:\Users\Dominik\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\Dominik\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.5-R0.2-b2488jnks.dll
C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-jenkins-CraftBukkit-162.dll
C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-1-gcaee240-b2150jnks.dll
C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-b2149jnks.dll
C:\Users\Dominik\AppData\Local\Temp\kpinstaller.exe
C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe
C:\Users\Dominik\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Dominik\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Dominik\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Dominik\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Dominik\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Dominik\AppData\Local\Temp\zt0fqnkm.dll
C:\Users\Server\AppData\Local\Temp\3spu2tb1.dll
C:\Users\Server\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Server\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Server\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe
C:\Users\Server\AppData\Local\Temp\SkypeSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\93171uninstall.exe
C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe
C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\htmlayout.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-1-gf46bd58-b2793jnks.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\system_ADMIN\AppData\Local\Temp\kpinstaller.exe
C:\Users\system_ADMIN\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe
C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe
C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe
C:\Users\system_ADMIN\AppData\Local\Temp\oi_{9427739A-AB21-47E5-9C5A-A51E680F9DBD}.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe
C:\Users\system_ADMIN\AppData\Local\Temp\procexp64.exe
C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\system_ADMIN\AppData\Local\Temp\SHSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\SkypeSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Sqlite3.dll
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar556377.exe
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar562087.exe
C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll
C:\Users\system_ADMIN\AppData\Local\Temp\ubi3D8F.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubi6B9E.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubiE6B8.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubiFA27.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\uninst1.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Uninstaller-6856.exe
C:\Users\system_ADMIN\AppData\Local\Temp\xmlUpdater.exe
C:\Users\system_ADMIN\AppData\Local\Temp\_isA0D3.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-22 11:48

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Gmer.txt

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-02 19:27:33
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000007f Hitachi_ rev.JE4O 698,64GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\SYSTEM~1\AppData\Local\Temp\pxdiifod.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544                                                                                       fffff800035b7000 45 bytes [01, 00, 00, 00, 00, 00, 00, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 591                                                                                       fffff800035b702f 16 bytes [00, 01, 00, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Windows\SysWOW64\ACEngSvr.exe[2840] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                    000000007619cfca 5 bytes JMP 00000001736d4a80
.text     C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe[6776] C:\Windows\syswow64\USER32.dll!DialogBoxParamW            000000007619cfca 5 bytes JMP 00000001736d4a80
.text     C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe[6776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076031465 2 bytes [03, 76]
.text     C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe[6776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000760314bb 2 bytes [03, 76]
.text     ...                                                                                                                                                      * 2
.text     C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)\gmer_2.1.19163.exe[5536] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                   000000007619cfca 5 bytes JMP 00000001736d4a80
.text     C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)\gmer_2.1.19163.exe[5536] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000076031465 2 bytes [03, 76]
.text     C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)\gmer_2.1.19163.exe[5536] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         00000000760314bb 2 bytes [03, 76]
.text     ...                                                                                                                                                      * 2

---- Threads - GMER 2.1 ----

Thread    C:\Windows\system32\svchost.exe [1064:5084]                                                                                                              000007fef8975170
Thread    C:\Windows\system32\WLANExt.exe [1200:1284]                                                                                                              0000000000878684
Thread    C:\Windows\system32\WLANExt.exe [1200:1288]                                                                                                              0000000000878684
Thread    C:\Windows\System32\spoolsv.exe [1392:124]                                                                                                               000007fef86910c8
Thread    C:\Windows\System32\spoolsv.exe [1392:2000]                                                                                                              000007fef8656144
Thread    C:\Windows\System32\spoolsv.exe [1392:2004]                                                                                                              000007fef99f5fd0
Thread    C:\Windows\System32\spoolsv.exe [1392:2040]                                                                                                              000007fef8633438
Thread    C:\Windows\System32\spoolsv.exe [1392:2032]                                                                                                              000007fef99f63ec
Thread    C:\Windows\System32\spoolsv.exe [1392:1636]                                                                                                              000007fef8785e5c
Thread    C:\Windows\System32\spoolsv.exe [1392:1736]                                                                                                              000007fef8835074
Thread    C:\Windows\system32\svchost.exe [2996:4376]                                                                                                              000007fef99f5fd0
Thread    C:\Windows\system32\svchost.exe [2996:5248]                                                                                                              000007fef8633438
Thread    C:\Windows\system32\svchost.exe [2996:5164]                                                                                                              000007fef99f63ec
Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [5036:3124]                                                                                           000007fefae72a7c
Thread    C:\Windows\System32\svchost.exe [3212:3412]                                                                                                              000007fef1c19688

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\00-90-d0-24-d9-19@ClientLocalPort                                                   52469
Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\00-90-d0-24-d9-19@TeredoAddress                                                     2001:0:9d38:953c:2061:330a:4d41:61b
Reg       HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch@Epoch                                                                                          11310
Reg       HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2@Epoch                                                                                         9664
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@DhcpServer                                     255.255.255.255
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@LeaseObtainedTime                              1380734023
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@T1                                             1380737623
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@T2                                             1380740323
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@LeaseTerminatesTime                            1380741223
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@DhcpIPAddress                                  0.0.0.0
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{230C641D-2278-45E3-A467-F73107936CA7}@DhcpSubnetMask                                 255.0.0.0

---- EOF - GMER 2.1 ----
         
danke im voraus !
__________________

Alt 02.10.2013, 18:51   #4
aharonov
/// TB-Ausbilder
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Ok.


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • BitGuard
    • Linkury Smartbar
    • PriceGong 2.6.6
    • Update Manager for SweetPacks 1.1
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST
__________________
cheers,
Leo

Alt 03.10.2013, 16:08   #5
Domi22221
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



NR.1 alles gelöscht auser Linkury Smartbar nicht gefunden


NR.2 AdwCleaner.log

Code:
ATTFilter
# AdwCleaner v3.006 - Bericht erstellt am 03/10/2013 um 16:59:02
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : system_ADMIN - DOMINIK-PC
# Gestartet von : C:\Users\system_ADMIN\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : dealplylive
[#] Dienst Gelöscht : dealplylivem
[#] Dienst Gelöscht : PCSUService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\ProgramData\Bcool
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bcool
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\apn
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Dominik\AppData\LocalLow\Bcool
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Dominik\Documents\PCSpeedUp
Ordner Gelöscht : C:\Users\Server\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Server\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Server\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Datei Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\5d2dbd0e135bd47
Schlüssel Gelöscht : HKLM\SOFTWARE\5d2dbd0e135bd47
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_xampp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_xampp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_proficad_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_proficad_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_webocton-scriptly_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_webocton-scriptly_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dealplylive
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\dealplylive
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v30.0.1599.66

[ Datei : C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup
Gelöscht : homepage
Gelöscht : search_url

[ Datei : C:\Users\Server\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Users\system_ADMIN\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

[ Datei : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [31161 octets] - [02/10/2013 19:59:36]
AdwCleaner[S0].txt - [29558 octets] - [03/10/2013 16:59:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29619 octets] ##########
         
NR.3 FRST.log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by system_ADMIN (administrator) on DOMINIK-PC on 03-10-2013 17:03:55
Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
() C:\xampp\mysql\bin\mysqld.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Windows\AsScrPro.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-10-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-10-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-10-01] (Atheros Commnucations)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKCU\...\Run: [LiveSupport] - C:\Program Files (x86)\LiveSupport\LiveSupport.exe [770048 2013-08-12] ( PC Utilities Software Limited)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2012-02-05] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKU\Dominik\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\Dominik\...\Run: [Browser Infrastructure Helper] - C:\Users\Dominik\AppData\Local\Smartbar\Application\Linkury.exe startup
HKU\Dominik\...\RunOnce: [Application Restart #1] - C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=111583&searchtype=sc&babsrc=lnkry
HKU\Server\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd)
IMEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Dominik\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)

==================== Internet (Whitelisted) ====================

ProxyServer: :
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {55AFFF2A-7AB3-5413-8C22-511A1448E47F} URL = 
SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.at/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\pdf.dll ()
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [ejnmnhkgiphcaeefbaooconkceehicfi] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\system_ADMIN\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx

==================== Services (Whitelisted) =================

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-11-02] (Advanced Micro Devices, Inc.)
R2 Apache2.4; C:\xampp\apache\bin\httpd.exe [22016 2013-02-23] (Apache Software Foundation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation)
S2 HPSLPSVC; C:\Users\Dominik\AppData\Local\Temp\7zS1DE4\hpslpsvc64.dll [1039360 2011-11-14] (Hewlett-Packard Co.)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 mysql; C:\xampp\mysql\bin\mysqld.exe [8151040 2013-05-16] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-06-24] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros)
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [x]
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [x]
S4 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [x]
S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [x]
S4 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [17152 2011-10-15] (ASUSTek Computer Inc.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-16] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-01] (DT Soft Ltd)
R1 dvdfabio; C:\Windows\system32\drivers\dvdfabio.sys [12776 2012-11-13] (Fengtao Software Inc.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [45544 2012-11-13] (Fengtao Software Inc.)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-02 19:59 - 2013-10-03 17:00 - 00000000 ____D C:\AdwCleaner
2013-10-02 19:58 - 2013-10-02 19:59 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe
2013-10-02 18:58 - 2013-10-02 19:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe
2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST
2013-10-02 18:49 - 2013-10-03 17:03 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
2013-10-02 18:49 - 2013-10-02 18:50 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe
2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable
2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe
2013-10-01 20:56 - 2013-10-01 20:57 - 13766232 _____ (Webocton                                                    ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe
2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip
2013-09-29 22:26 - 2013-09-29 22:27 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue
2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero
2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar
2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-09-28 20:32 - 2013-09-28 20:34 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-28 18:06 - 2013-09-28 18:17 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects
2013-09-28 13:21 - 2013-09-28 13:37 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe
2013-09-22 17:35 - 2011-07-25 12:40 - 00300832 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpview.exe
2013-09-22 17:35 - 2010-07-28 15:47 - 00199544 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpvcon.exe
2013-09-22 17:35 - 2010-07-02 16:03 - 00041074 _____ C:\Users\system_ADMIN\Downloads\tcpview.chm
2013-09-22 17:35 - 2006-07-28 09:32 - 00007005 _____ C:\Users\system_ADMIN\Downloads\Eula.txt
2013-09-22 17:35 - 2002-09-02 13:13 - 00007983 _____ C:\Users\system_ADMIN\Downloads\TCPVIEW.HLP
2013-09-22 17:34 - 2013-09-22 17:35 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw
2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip
2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls
2013-09-21 14:11 - 2013-09-21 14:18 - 54222200 _____ (Incomedia s.r.l.                                            ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe
2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games
2013-09-21 11:19 - 2013-09-21 11:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games
2013-09-21 11:15 - 2013-09-21 11:18 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe
2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp
2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip
2013-09-19 20:11 - 2013-06-21 02:07 - 00203672 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-09-19 20:11 - 2013-06-21 02:07 - 00103448 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp
2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle
2013-09-19 19:53 - 2013-09-19 19:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe
2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung
2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-19 18:48 - 2013-09-20 19:36 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-19 18:46 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2013-09-19 18:45 - 2013-09-19 18:48 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-19 18:33 - 2013-09-19 18:40 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe
2013-09-19 18:31 - 2013-09-19 18:32 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto
2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt
2013-09-19 18:18 - 2013-09-19 18:24 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe
2013-09-19 18:15 - 2013-09-19 18:24 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe
2013-09-19 18:15 - 2013-09-19 18:24 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe
2013-09-19 18:12 - 2013-09-19 18:20 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe
2013-09-17 22:34 - 2013-09-19 20:42 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat
2013-09-17 22:15 - 2013-09-17 22:17 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe
2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe
2013-09-17 21:46 - 2013-09-17 21:47 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe
2013-09-17 21:45 - 2013-09-17 21:46 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe
2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop
2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F}
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria
2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA
2013-09-16 21:02 - 2013-09-19 19:08 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at
2013-09-16 21:02 - 2013-09-16 21:03 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon
2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent
2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini
2013-09-16 18:23 - 2013-09-19 18:37 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner
2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip
2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip
2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet
2013-09-14 21:16 - 2013-09-14 21:22 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH
2013-09-13 20:23 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 20:23 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 20:23 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 20:23 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 20:23 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 20:23 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 20:23 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-13 20:23 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-13 20:23 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 20:23 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-13 20:23 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-13 20:23 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-13 17:26 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-13 17:26 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-13 17:26 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-13 17:26 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-13 17:25 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 17:25 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-13 17:25 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-13 17:25 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-13 17:25 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-13 17:25 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-13 17:25 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-13 17:25 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-13 17:25 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-13 17:25 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-13 17:25 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-13 17:25 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-13 17:25 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx
2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft
2013-09-10 19:54 - 2013-09-10 19:56 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z
2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher
2013-09-09 19:35 - 2013-09-09 19:36 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe
2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk
2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE
2013-09-08 17:28 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE
2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk
2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner
2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee
2013-09-03 19:25 - 2013-09-03 20:13 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe

==================== One Month Modified Files and Folders =======

2013-10-03 17:03 - 2013-10-02 18:49 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
2013-10-03 17:02 - 2013-05-02 17:07 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\CrashDumps
2013-10-03 17:01 - 2013-01-20 23:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 17:01 - 2012-09-22 19:55 - 00000416 ____H C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job
2013-10-03 17:01 - 2012-04-02 16:47 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-10-03 17:01 - 2011-10-19 05:20 - 00479242 _____ C:\Windows\PFRO.log
2013-10-03 17:01 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 17:01 - 2009-07-14 06:51 - 00130598 _____ C:\Windows\setupact.log
2013-10-03 17:00 - 2013-10-02 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-03 17:00 - 2012-02-05 02:17 - 01494076 _____ C:\Windows\WindowsUpdate.log
2013-10-03 16:59 - 2013-06-18 18:17 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-03 16:43 - 2013-01-20 23:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 16:38 - 2012-05-31 13:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-03 16:36 - 2011-02-19 06:24 - 00778170 _____ C:\Windows\system32\perfh007.dat
2013-10-03 16:36 - 2011-02-19 06:24 - 00179160 _____ C:\Windows\system32\perfc007.dat
2013-10-03 16:36 - 2009-07-14 07:13 - 01841196 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-03 16:34 - 2012-05-11 16:22 - 00001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job
2013-10-02 19:59 - 2013-10-02 19:58 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe
2013-10-02 19:58 - 2013-10-02 18:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt
2013-10-02 19:33 - 2012-05-11 16:22 - 00001124 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe
2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST
2013-10-02 18:50 - 2013-10-02 18:49 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe
2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable
2013-10-02 18:48 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN
2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe
2013-10-02 18:25 - 2013-01-20 23:33 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-01 20:58 - 2012-11-19 23:54 - 00000000 ____D C:\Program Files (x86)\Webocton - Scriptly
2013-10-01 20:57 - 2013-10-01 20:56 - 13766232 _____ (Webocton                                                    ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe
2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip
2013-09-29 22:27 - 2013-09-29 22:26 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue
2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip
2013-09-29 10:49 - 2013-05-28 12:39 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Webocton - Scriptly
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero
2013-09-28 21:14 - 2013-08-23 07:17 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2012
2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar
2013-09-28 20:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors
2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-09-28 20:34 - 2013-09-28 20:32 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-28 20:33 - 2013-08-06 17:23 - 00000000 ____D C:\ProgramData\Nero
2013-09-28 18:17 - 2013-09-28 18:06 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects
2013-09-28 13:37 - 2013-09-28 13:21 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe
2013-09-28 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-25 17:27 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-22 23:56 - 2013-04-21 01:08 - 00007593 _____ C:\Users\system_ADMIN\AppData\Local\resmon.resmoncfg
2013-09-22 17:39 - 2013-07-07 18:40 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\SoftGrid Client
2013-09-22 17:35 - 2013-09-22 17:34 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw
2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip
2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls
2013-09-21 14:18 - 2013-09-21 14:11 - 54222200 _____ (Incomedia s.r.l.                                            ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe
2013-09-21 11:21 - 2013-09-21 11:19 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games
2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games
2013-09-21 11:20 - 2013-07-15 20:58 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-09-21 11:18 - 2013-09-21 11:15 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe
2013-09-20 19:36 - 2013-09-19 18:48 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp
2013-09-20 17:29 - 2013-05-20 03:39 - 00000000 ____D C:\Users\system_ADMIN\Documents\Bluetooth Folder
2013-09-20 17:29 - 2012-06-14 07:09 - 00000000 ____D C:\Windows\Minidump
2013-09-20 17:28 - 2012-06-14 07:09 - 667994427 _____ C:\Windows\MEMORY.DMP
2013-09-19 20:42 - 2013-09-17 22:34 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat
2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip
2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp
2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle
2013-09-19 19:52 - 2013-09-19 19:53 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-19 19:52 - 2012-07-12 19:11 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-19 19:52 - 2012-07-12 19:11 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe
2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung
2013-09-19 19:16 - 2013-06-23 14:15 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Samsung
2013-09-19 19:08 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at
2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-19 18:48 - 2013-09-19 18:45 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-19 18:46 - 2013-06-22 19:30 - 00000000 ____D C:\ProgramData\Samsung
2013-09-19 18:46 - 2012-02-05 02:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-19 18:43 - 2013-06-22 18:42 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Downloaded Installations
2013-09-19 18:40 - 2013-09-19 18:33 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe
2013-09-19 18:37 - 2013-09-16 18:23 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner
2013-09-19 18:32 - 2013-09-19 18:31 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto
2013-09-19 18:24 - 2013-09-19 18:18 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe
2013-09-19 18:24 - 2013-09-19 18:15 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe
2013-09-19 18:24 - 2013-09-19 18:15 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe
2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt
2013-09-19 18:20 - 2013-09-19 18:12 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2012-11-11 12:52 - 00000962 _____ C:\Users\Gast\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2012-05-05 13:10 - 00000962 _____ C:\Users\Dominik\Desktop\aonSpeed starten.lnk
2013-09-17 22:28 - 2013-08-30 17:00 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\uTorrent
2013-09-17 22:20 - 2013-08-04 20:17 - 00000000 ____D C:\xampp
2013-09-17 22:17 - 2013-09-17 22:15 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe
2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe
2013-09-17 21:47 - 2013-09-17 21:46 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe
2013-09-17 21:46 - 2013-09-17 21:45 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe
2013-09-17 10:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop
2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F}
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria
2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA
2013-09-16 21:03 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at
2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon
2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent
2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini
2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip
2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip
2013-09-15 21:36 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2010
2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet
2013-09-14 21:22 - 2013-09-14 21:16 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH
2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-14 18:56 - 2009-07-14 06:45 - 00374248 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 20:23 - 2012-04-12 19:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-09-13 20:23 - 2011-10-19 06:11 - 01868814 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-12 22:34 - 2013-04-17 21:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\ASUS WebStorage
2013-09-12 22:11 - 2011-10-19 06:24 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx
2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft
2013-09-10 19:56 - 2013-09-10 19:54 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z
2013-09-10 19:51 - 2013-08-31 13:37 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher
2013-09-10 18:37 - 2011-10-19 06:13 - 00447702 _____ C:\Windows\DirectX.log
2013-09-09 19:36 - 2013-09-09 19:35 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe
2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk
2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE
2013-09-08 17:29 - 2013-09-08 17:28 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE
2013-09-03 20:19 - 2013-09-03 20:19 - 00001539 _____ C:\Users\Public\Desktop\EE-ZDE.lnk
2013-09-03 20:19 - 2013-08-18 15:06 - 00000000 ____D C:\Sierra
2013-09-03 20:19 - 2012-05-21 09:49 - 00000415 _____ C:\Windows\SIERRA.INI
2013-09-03 20:16 - 2013-09-03 20:16 - 00000000 ____D C:\Users\system_ADMIN\Neuer Ordner
2013-09-03 20:14 - 2013-09-03 20:14 - 00000000 ____D C:\Users\system_ADMIN\ee
2013-09-03 20:13 - 2013-09-03 19:25 - 570221502 _____ C:\Users\system_ADMIN\Downloads\EE Complete Deutsch 1.13 by xootle.exe

Some content of TEMP:
====================
C:\Users\Dominik\AppData\Local\Temp\0ruobj3r.dll
C:\Users\Dominik\AppData\Local\Temp\4wtqym1p.dll
C:\Users\Dominik\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\Dominik\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.5-R0.2-b2488jnks.dll
C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-jenkins-CraftBukkit-162.dll
C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-1-gcaee240-b2150jnks.dll
C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-b2149jnks.dll
C:\Users\Dominik\AppData\Local\Temp\kpinstaller.exe
C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe
C:\Users\Dominik\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Dominik\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Dominik\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Dominik\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Dominik\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Dominik\AppData\Local\Temp\zt0fqnkm.dll
C:\Users\Server\AppData\Local\Temp\3spu2tb1.dll
C:\Users\Server\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Server\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Server\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe
C:\Users\Server\AppData\Local\Temp\SkypeSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\93171uninstall.exe
C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe
C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\htmlayout.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-1-gf46bd58-b2793jnks.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\system_ADMIN\AppData\Local\Temp\kpinstaller.exe
C:\Users\system_ADMIN\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe
C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe
C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe
C:\Users\system_ADMIN\AppData\Local\Temp\oi_{9427739A-AB21-47E5-9C5A-A51E680F9DBD}.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe
C:\Users\system_ADMIN\AppData\Local\Temp\procexp64.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Quarantine.exe
C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\system_ADMIN\AppData\Local\Temp\SHSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\SkypeSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Sqlite3.dll
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar556377.exe
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar562087.exe
C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll
C:\Users\system_ADMIN\AppData\Local\Temp\ubi3D8F.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubi6B9E.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubiE6B8.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubiFA27.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\uninst1.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Uninstaller-6856.exe
C:\Users\system_ADMIN\AppData\Local\Temp\xmlUpdater.exe
C:\Users\system_ADMIN\AppData\Local\Temp\_isA0D3.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-02 20:35

==================== End Of Log ============================
         
--- --- ---


Alt 03.10.2013, 16:27   #6
aharonov
/// TB-Ausbilder
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Wie läuft der Rechner jetzt?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET
__________________
--> Windows 7 : BitGuard , ist das ein Virus ? .

Alt 04.10.2013, 14:19   #7
Domi22221
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



FRST

Fixlist.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by system_ADMIN at 2013-10-03 20:32:26 Run:1
Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyC0EyEyD0D0AyD0Ezy0AyCtN0D0Tzu0SyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=793481249&ir=
SearchScopes: HKLM-x32 - {7788A523-27E3-02BC-98B6-21DA993173A5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {ABFED82B-123B-4E72-99D2-8C82D128AB55} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{7788A523-27E3-02BC-98B6-21DA993173A5} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{7788A523-27E3-02BC-98B6-21DA993173A5} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ABFED82B-123B-4E72-99D2-8C82D128AB55} => Key deleted successfully.
HKCR\CLSID\{ABFED82B-123B-4E72-99D2-8C82D128AB55} => Key not found.

==== End of Fixlog ====
         
Malwarebytes Anti-Malware



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
system_ADMIN :: DOMINIK-PC [Administrator]

Schutz: Aktiviert

03.10.2013 20:37:41
mbam-log-2013-10-03 (20-37-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302358
Laufzeit: 10 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {CC49A5CD-9AD7-4E02-8784-BF52BF80AB76} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 72
C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$R9ZSJPY\Tom Clancy's Splinter Cell Conviction v1.2 + 7 Trainer.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$RJ8IVES\Tom Clancy's Splinter Cell Conviction Trainer +7 v1.3.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1013\$RA0GYP5.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\is1070216317\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nsgECC8.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\5D1C.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe (PUP.Optional.BetterSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe (PUP.Optional.DeltaTB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\6871391.Uninstall\Uninstall.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\busAB9A\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1070216317\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Addons\OptimizerProInstaller.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\Downloads\SoftonicDownloader_for_xampp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\Downloads\SoftonicDownloader_fuer_webocton-scriptly.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Documents\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\free-mouse-auto-clicker-3-0-en-win.exe (PUP.Optional.Babylon) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\SoftonicDownloader_fuer_visual-basic-2010-express.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition (1).exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition.exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\19f609bc.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\CT3281675.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

ESET

Logs.txt


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5064856776155d4aa211df785225377d
# engine=15350
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-04 01:14:56
# local_time=2013-10-04 03:14:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 195323 132479146 0 0
# scanned=403611
# found=6
# cleaned=0
# scan_time=21346
sh=0FC145D539EF7A2D88FA76DE573B25AB9EB2A317 ft=1 fh=0484962387c0b26c vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\ubiorbitapi_r2.dll"
sh=E7374DC3E12F3ADF245437736D4FE311BBC1FBEE ft=1 fh=cab52340ccc66711 vn="a variant of Win32/Packed.VMProtect.ABD trojan" ac=I fn="C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\uplay_r1_loader.dll"
sh=AC8533EAED362893FB7503CA17F816D7A80EC92B ft=1 fh=9a96844b04eaeafc vn="probably a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Users\system_ADMIN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RXV5KVY\OptimizerPro[1].exe"
sh=43B1E6CADD33614CE1B1F1D998FAD3F51EF99BA6 ft=0 fh=0000000000000000 vn="a variant of Win32/Packed.VMProtect.ABD trojan" ac=I fn="C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z"
sh=AA8D8CB10DD514C78E754F3955734C2CB13D0748 ft=1 fh=bb6a1dd92ce98e59 vn="a variant of Win32/Nebuler.DA trojan" ac=I fn="C:\Windows\System32\msilhi32.dll"
sh=AA8D8CB10DD514C78E754F3955734C2CB13D0748 ft=1 fh=bb6a1dd92ce98e59 vn="a variant of Win32/Nebuler.DA trojan" ac=I fn="C:\Windows\SysWOW64\msilhi32.dll"
         

Geändert von Domi22221 (04.10.2013 um 14:25 Uhr)

Alt 04.10.2013, 14:28   #8
aharonov
/// TB-Ausbilder
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Zitat:
C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z
Kauf doch das Zeugs ganz normal anstatt es zu klauen, dann fängst du dir auch nicht diesen Mist ein.

Du hast von MBAM nur das Protection-Log gepostet und nicht das Scan-Log. Kannst du dieses bitte noch nachreichen, siehe hier: http://www.trojaner-board.de/125889-...en-posten.html

Zusätzlich:


Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    msilhi32
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.
__________________
cheers,
Leo

Alt 04.10.2013, 15:29   #9
Domi22221
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
system_ADMIN :: DOMINIK-PC [Administrator]

Schutz: Aktiviert

03.10.2013 20:37:41
mbam-log-2013-10-03 (20-37-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302358
Laufzeit: 10 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {CC49A5CD-9AD7-4E02-8784-BF52BF80AB76} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 72
C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$R9ZSJPY\Tom Clancy's Splinter Cell Conviction v1.2 + 7 Trainer.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1002\$RJ8IVES\Tom Clancy's Splinter Cell Conviction Trainer +7 v1.3.exe (HackTool.GamesCheat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1604131726-2387010455-2909821853-1013\$RA0GYP5.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\Shortcut_sweetim.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\is1070216317\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\AppData\Local\Temp\nsgECC8.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\5D1C.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\down.3112.agent_setup.exe (PUP.Optional.BetterSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\nsbB678.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\nsm1AF3.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\nsm4244.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar535535.exe (PUP.Optional.DeltaTB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\TsuD65AC615.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\4BCEE59E-BAB0-7891-B784-AFA25250B316\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\572CF1A6-BAB0-7891-B8C0-CCEAC0747449\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\6871391.Uninstall\Uninstall.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\AE735A03-BAB0-7891-9718-C519A751C0EA\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\busAB9A\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\D7878568-BAB0-7891-A274-D26FAF249D00\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1070216317\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\is1412836710\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\{7D8B3061-AFFD-476A-A581-E7DFA6681297}\Addons\OptimizerProInstaller.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\Downloads\SoftonicDownloader_for_xampp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dominik\Downloads\SoftonicDownloader_fuer_webocton-scriptly.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Documents\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\free-mouse-auto-clicker-3-0-en-win.exe (PUP.Optional.Babylon) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\SoftonicDownloader_fuer_visual-basic-2010-express.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition (1).exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\Downloads\Splinter Cell Blacklist Deluxe Edition.exe (PUP.Optional.Installrex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\19f609bc.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\CT3281675.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\system_ADMIN\AppData\Local\Temp\ct3281675\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         








SystemLook


Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 16:24 on 04/10/2013 by system_ADMIN
Administrator - Elevation successful

========== regfind ==========

Searching for "msilhi32"
No data found.

Searching for "         "
[HKEY_CURRENT_USER\Software\Nero\Nero 12\Nero Burning ROM\SourceDrive]
"Name"="DTSOFT   BDROM           "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{0E3FAB18-10DE-4A3E-BF08-AB45E5931699}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{78D8CC82-372F-44e4-B70C-8944DB7BCC24}">
                <Descriptor descriptorID="{0CFCF432-3544-4f78-9426-07A36843E6BA}"/>
                <Descriptor descriptorID="{7D8397ED-DED4-46f1-BF9E-C41B8D4E4E3E}"/>
                <Descriptor descriptorID="{4BDB9E0D-53CF-4a28-865F-B315818E7627}"/>
                <Descriptor descriptorID="{67987CC4-6B79-4c6b-B3F0-3B6D8677BBEC}"/>
                <Descriptor descriptorID="{D49A8F0C-B183-4a34-8D86-33F2DC0E2D6C}"/>
            </Rating>
            <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{5AD0F4EC-C8D6-45d8-A9DE-094108A693BD}">
                <Descriptor descriptorID="{4E4A7BFB-28AC-48ba-BC1C-08BEC7F738B5}"/>
                <Descriptor descriptorID
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{61555A5E-10C8-4EC9-9934-42CB139177EA}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}"/>
        </Ratings>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{A2B31506-93E7-4812-A28F-9F60C3E127A8}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{78D8CC82-372F-44e4-B70C-8944DB7BCC24}">
                <Descriptor descriptorID="{ABE23B46-7F9F-495b-B4A9-87F41743727F}"/>
                <Descriptor descriptorID="{7D8397ED-DED4-46f1-BF9E-C41B8D4E4E3E}"/>
                <Descriptor descriptorID="{4BDB9E0D-53CF-4a28-865F-B315818E7627}"/>
                <Descriptor descriptorID="{D49A8F0C-B183-4a34-8D86-33F2DC0E2D6C}"/>
            </Rating>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{B72233AA-D3F0-4258-8E32-94C99F38160E}"/>
            <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{44261720-C043-4837-BE91-D488B590AEAF}">
                <Descriptor descriptorID="{60E0BC41-13BF-42ed-B9B4-CA625E1F69C0}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#0000000000080A&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09021208268278&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB_2.0&PROD_DISK&REV_1.00#611A7298FFE1F07F&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#0000000000080A&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09021208268278&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB_2.0&PROD_DISK&REV_1.00#611A7298FFE1F07F&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#0000000000080A&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_0.00#09021208268278&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_USB_2.0&PROD_DISK&REV_1.00#611A7298FFE1F07F&0#]
"DeviceDesc"="DISK            "
[HKEY_USERS\S-1-5-21-1604131726-2387010455-2909821853-1016\Software\Nero\Nero 12\Nero Burning ROM\SourceDrive]
"Name"="DTSOFT   BDROM           "

-= EOF =-
         

Alt 04.10.2013, 16:34   #10
aharonov
/// TB-Ausbilder
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Ok.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\System32\msilhi32.dll
C:\Windows\SysWOW64\msilhi32.dll
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 04.10.2013, 17:39   #11
Domi22221
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



SRY wegen der Crack Geschichte ... wahr für ein Freund...





FRST Fixlog.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by system_ADMIN at 2013-10-04 18:36:28 Run:2
Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Windows\System32\msilhi32.dll
C:\Windows\SysWOW64\msilhi32.dll
*****************

"C:\Windows\System32\msilhi32.dll" => File/Directory not found.
C:\Windows\SysWOW64\msilhi32.dll => Moved successfully.

==== End of Fixlog ====
         

FRST FRST.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by system_ADMIN (administrator) on DOMINIK-PC on 04-10-2013 18:36:47
Running from C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
() C:\xampp\mysql\bin\mysqld.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Windows\AsScrPro.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-10-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-10-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-10-01] (Atheros Commnucations)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKCU\...\Run: [LiveSupport] - C:\Program Files (x86)\LiveSupport\LiveSupport.exe [770048 2013-08-12] ( PC Utilities Software Limited)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2317312 2011-09-13] (ASUS)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2012-02-05] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504 2013-01-11] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184 2012-10-17] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKU\Dominik\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\Dominik\...\Run: [Browser Infrastructure Helper] - C:\Users\Dominik\AppData\Local\Smartbar\Application\Linkury.exe startup
HKU\Dominik\...\RunOnce: [Application Restart #1] - C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=65ab9b70-2955-4c3a-bad0-d45af28dc415&affid=111583&searchtype=sc&babsrc=lnkry
HKU\Server\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd)
IMEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Dominik\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)

==================== Internet (Whitelisted) ====================

ProxyServer: :
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {55AFFF2A-7AB3-5413-8C22-511A1448E47F} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.at/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.66\pdf.dll ()
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\SYSTEM~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [ejnmnhkgiphcaeefbaooconkceehicfi] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\system_ADMIN\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx

==================== Services (Whitelisted) =================

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-11-02] (Advanced Micro Devices, Inc.)
R2 Apache2.4; C:\xampp\apache\bin\httpd.exe [22016 2013-02-23] (Apache Software Foundation)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation)
R2 HPSLPSVC; C:\Users\Dominik\AppData\Local\Temp\7zS1DE4\hpslpsvc64.dll [1039360 2011-11-14] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation)
R2 mysql; C:\xampp\mysql\bin\mysqld.exe [8151040 2013-05-16] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-06-24] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros)
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [x]
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [x]
S4 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [x]
S2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [x]
S4 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 AiCharger; C:\Windows\SysWow64\DRIVERS\AiCharger.sys [17152 2011-10-15] (ASUSTek Computer Inc.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-08-16] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-01] (DT Soft Ltd)
R1 dvdfabio; C:\Windows\system32\drivers\dvdfabio.sys [12776 2012-11-13] (Fengtao Software Inc.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [45544 2012-11-13] (Fengtao Software Inc.)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-04 16:24 - 2013-10-04 16:26 - 00013276 _____ C:\Users\system_ADMIN\Downloads\SystemLook.txt
2013-10-04 16:24 - 2013-10-04 16:24 - 00165376 _____ C:\Users\system_ADMIN\Downloads\SystemLook_x64.exe
2013-10-03 20:38 - 2013-10-03 20:38 - 02347384 _____ (ESET) C:\Users\system_ADMIN\Downloads\esetsmartinstaller_enu.exe
2013-10-03 20:38 - 2013-10-03 20:38 - 00000000 ____D C:\Program Files (x86)\ESET
2013-10-03 20:35 - 2013-10-03 20:35 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Malwarebytes
2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-03 20:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-03 20:32 - 2013-10-03 20:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\system_ADMIN\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-10-02 19:59 - 2013-10-03 17:00 - 00000000 ____D C:\AdwCleaner
2013-10-02 19:58 - 2013-10-02 19:59 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe
2013-10-02 18:58 - 2013-10-02 19:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe
2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST
2013-10-02 18:49 - 2013-10-04 18:36 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
2013-10-02 18:49 - 2013-10-02 18:50 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe
2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable
2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe
2013-10-01 20:56 - 2013-10-01 20:57 - 13766232 _____ (Webocton                                                    ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe
2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip
2013-09-29 22:26 - 2013-09-29 22:27 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue
2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero
2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar
2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-09-28 20:32 - 2013-09-28 20:34 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-28 18:06 - 2013-09-28 18:17 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects
2013-09-28 13:21 - 2013-09-28 13:37 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe
2013-09-22 17:35 - 2011-07-25 12:40 - 00300832 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpview.exe
2013-09-22 17:35 - 2010-07-28 15:47 - 00199544 _____ (Sysinternals - www.sysinternals.com) C:\Users\system_ADMIN\Downloads\Tcpvcon.exe
2013-09-22 17:35 - 2010-07-02 16:03 - 00041074 _____ C:\Users\system_ADMIN\Downloads\tcpview.chm
2013-09-22 17:35 - 2006-07-28 09:32 - 00007005 _____ C:\Users\system_ADMIN\Downloads\Eula.txt
2013-09-22 17:35 - 2002-09-02 13:13 - 00007983 _____ C:\Users\system_ADMIN\Downloads\TCPVIEW.HLP
2013-09-22 17:34 - 2013-09-22 17:35 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw
2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip
2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls
2013-09-21 14:11 - 2013-09-21 14:18 - 54222200 _____ (Incomedia s.r.l.                                            ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe
2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games
2013-09-21 11:19 - 2013-09-21 11:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games
2013-09-21 11:15 - 2013-09-21 11:18 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe
2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp
2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip
2013-09-19 20:11 - 2013-06-21 02:07 - 00203672 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-09-19 20:11 - 2013-06-21 02:07 - 00103448 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp
2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle
2013-09-19 19:53 - 2013-09-19 19:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-19 19:53 - 2013-09-19 19:52 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe
2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung
2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-19 18:48 - 2013-09-20 19:36 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-19 18:46 - 2013-07-18 14:32 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2013-09-19 18:45 - 2013-09-19 18:48 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-19 18:33 - 2013-09-19 18:40 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe
2013-09-19 18:31 - 2013-09-19 18:32 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto
2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt
2013-09-19 18:18 - 2013-09-19 18:24 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe
2013-09-19 18:15 - 2013-09-19 18:24 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe
2013-09-19 18:15 - 2013-09-19 18:24 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe
2013-09-19 18:12 - 2013-09-19 18:20 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe
2013-09-17 22:34 - 2013-09-19 20:42 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat
2013-09-17 22:15 - 2013-09-17 22:17 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe
2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe
2013-09-17 21:46 - 2013-09-17 21:47 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe
2013-09-17 21:45 - 2013-09-17 21:46 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe
2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop
2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F}
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria
2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA
2013-09-16 21:02 - 2013-09-19 19:08 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at
2013-09-16 21:02 - 2013-09-16 21:03 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-18 18:23 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk
2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon
2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent
2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini
2013-09-16 18:23 - 2013-09-19 18:37 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner
2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip
2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip
2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet
2013-09-14 21:16 - 2013-09-14 21:22 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH
2013-09-13 20:23 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 20:23 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 20:23 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-13 20:23 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 20:23 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 20:23 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-13 20:23 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-13 20:23 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-13 20:23 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-13 20:23 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-13 20:23 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 20:23 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-13 20:23 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-13 20:23 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-13 17:26 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-13 17:26 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-13 17:26 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-13 17:26 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-13 17:25 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 17:25 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-13 17:25 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-13 17:25 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-13 17:25 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-13 17:25 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-13 17:25 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-13 17:25 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-13 17:25 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-13 17:25 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-13 17:25 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-13 17:25 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-13 17:25 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-13 17:25 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-13 17:25 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-13 17:25 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-13 17:25 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx
2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft
2013-09-10 19:54 - 2013-09-10 19:56 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z
2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher
2013-09-09 19:35 - 2013-09-09 19:36 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe
2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk
2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE
2013-09-08 17:28 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE

==================== One Month Modified Files and Folders =======

2013-10-04 18:36 - 2013-10-02 18:49 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner (4)
2013-10-04 17:43 - 2013-01-20 23:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 17:38 - 2012-05-31 13:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-04 16:33 - 2012-05-11 16:22 - 00001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002UA.job
2013-10-04 16:26 - 2013-10-04 16:24 - 00013276 _____ C:\Users\system_ADMIN\Downloads\SystemLook.txt
2013-10-04 16:24 - 2013-10-04 16:24 - 00165376 _____ C:\Users\system_ADMIN\Downloads\SystemLook_x64.exe
2013-10-04 15:24 - 2012-02-05 02:17 - 01870885 _____ C:\Windows\WindowsUpdate.log
2013-10-04 15:16 - 2011-02-19 06:24 - 00778170 _____ C:\Windows\system32\perfh007.dat
2013-10-04 15:16 - 2011-02-19 06:24 - 00179160 _____ C:\Windows\system32\perfc007.dat
2013-10-04 15:16 - 2009-07-14 07:13 - 01841196 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-03 21:17 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 21:17 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 21:11 - 2013-05-02 17:07 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\CrashDumps
2013-10-03 21:10 - 2013-01-20 23:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 21:10 - 2012-09-22 19:55 - 00000416 ____H C:\Windows\Tasks\OptimizerPro1UpdaterTask{60AC5F68-7DEF-43AF-8C8C-D0F5C1B7F2E9}.job
2013-10-03 21:10 - 2012-04-02 16:47 - 00045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2013-10-03 21:10 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 21:10 - 2009-07-14 06:51 - 00130654 _____ C:\Windows\setupact.log
2013-10-03 21:09 - 2011-10-19 05:20 - 00501156 _____ C:\Windows\PFRO.log
2013-10-03 20:38 - 2013-10-03 20:38 - 02347384 _____ (ESET) C:\Users\system_ADMIN\Downloads\esetsmartinstaller_enu.exe
2013-10-03 20:38 - 2013-10-03 20:38 - 00000000 ____D C:\Program Files (x86)\ESET
2013-10-03 20:35 - 2013-10-03 20:35 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Malwarebytes
2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-03 20:35 - 2013-10-03 20:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-03 20:33 - 2013-10-03 20:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\system_ADMIN\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-10-03 19:33 - 2012-05-11 16:22 - 00001124 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1604131726-2387010455-2909821853-1002Core.job
2013-10-03 17:00 - 2013-10-02 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-03 16:59 - 2013-06-18 18:17 - 00000000 ____D C:\ProgramData\Uniblue
2013-10-02 19:59 - 2013-10-02 19:58 - 01045226 _____ C:\Users\system_ADMIN\Downloads\adwcleaner.exe
2013-10-02 19:58 - 2013-10-02 18:58 - 00000197 _____ C:\Users\system_ADMIN\Documents\asd.txt
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\v3tw19qc.exe
2013-10-02 18:56 - 2013-10-02 18:56 - 00377856 _____ C:\Users\system_ADMIN\Downloads\gmer_2.1.19163.exe
2013-10-02 18:50 - 2013-10-02 18:50 - 00000000 ____D C:\FRST
2013-10-02 18:50 - 2013-10-02 18:49 - 01954124 _____ (Farbar) C:\Users\system_ADMIN\Downloads\FRST64.exe
2013-10-02 18:48 - 2013-10-02 18:48 - 00000000 _____ C:\Users\system_ADMIN\defogger_reenable
2013-10-02 18:48 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN
2013-10-02 18:47 - 2013-10-02 18:47 - 00050477 _____ C:\Users\system_ADMIN\Downloads\Defogger.exe
2013-10-02 18:25 - 2013-01-20 23:33 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-01 20:58 - 2012-11-19 23:54 - 00000000 ____D C:\Program Files (x86)\Webocton - Scriptly
2013-10-01 20:57 - 2013-10-01 20:56 - 13766232 _____ (Webocton                                                    ) C:\Users\system_ADMIN\Downloads\webocton_scriptly_update_08955to08956.exe
2013-09-29 22:35 - 2013-09-29 22:35 - 00003404 _____ C:\Users\system_ADMIN\Downloads\login_session.zip
2013-09-29 22:27 - 2013-09-29 22:26 - 00202570 _____ C:\Users\system_ADMIN\Downloads\loginsystem1.1Beta.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00337123 _____ C:\Users\system_ADMIN\Downloads\Sleek_Blue.zip
2013-09-29 18:30 - 2013-09-29 18:30 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Sleek_Blue
2013-09-29 18:29 - 2013-09-29 18:29 - 00044685 _____ C:\Users\system_ADMIN\Downloads\RubyX.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00266256 _____ C:\Users\system_ADMIN\Downloads\cb_1_0-2_0.zip
2013-09-29 12:52 - 2013-09-29 12:52 - 00242987 _____ C:\Users\system_ADMIN\Downloads\php-einfach.zip
2013-09-29 10:49 - 2013-05-28 12:39 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Webocton - Scriptly
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero_AG
2013-09-29 10:14 - 2013-09-29 10:14 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Nero
2013-09-28 21:14 - 2013-08-23 07:17 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2012
2013-09-28 20:38 - 2013-09-28 20:38 - 00414125 _____ C:\Users\system_ADMIN\Downloads\TrackerControl.rar
2013-09-28 20:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Cursors
2013-09-28 20:34 - 2013-09-28 20:34 - 00002111 _____ C:\Users\Public\Desktop\Nero Kwik Media.lnk
2013-09-28 20:34 - 2013-09-28 20:32 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-28 20:33 - 2013-08-06 17:23 - 00000000 ____D C:\ProgramData\Nero
2013-09-28 18:17 - 2013-09-28 18:06 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Temporary Projects
2013-09-28 13:37 - 2013-09-28 13:21 - 194224624 _____ (Nero AG) C:\Users\system_ADMIN\Downloads\Nero_KwikMedia-12.5.00300_free.exe
2013-09-28 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-22 23:56 - 2013-04-21 01:08 - 00007593 _____ C:\Users\system_ADMIN\AppData\Local\resmon.resmoncfg
2013-09-22 17:39 - 2013-07-07 18:40 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\SoftGrid Client
2013-09-22 17:35 - 2013-09-22 17:34 - 00000000 ____D C:\Users\system_ADMIN\Desktop\viw
2013-09-22 17:34 - 2013-09-22 17:34 - 00291606 _____ C:\Users\system_ADMIN\Downloads\TCPView.zip
2013-09-22 11:49 - 2013-09-22 11:49 - 00018944 _____ C:\Users\system_ADMIN\Downloads\Ausbildungsplan.xls
2013-09-21 14:18 - 2013-09-21 14:11 - 54222200 _____ (Incomedia s.r.l.                                            ) C:\Users\system_ADMIN\Downloads\wsx5_free.exe
2013-09-21 11:21 - 2013-09-21 11:19 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Riot Games
2013-09-21 11:20 - 2013-09-21 11:20 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-21 11:20 - 2013-09-21 11:20 - 00000000 ____D C:\Riot Games
2013-09-21 11:20 - 2013-07-15 20:58 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-09-21 11:18 - 2013-09-21 11:15 - 34888568 _____ (Riot Games) C:\Users\system_ADMIN\Downloads\LeagueofLegends_EUW_Installer_06_12_13 (1).exe
2013-09-20 19:36 - 2013-09-19 18:48 - 00000508 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-20 17:29 - 2013-09-20 17:29 - 00342208 _____ C:\Windows\Minidump\092013-40373-01.dmp
2013-09-20 17:29 - 2013-05-20 03:39 - 00000000 ____D C:\Users\system_ADMIN\Documents\Bluetooth Folder
2013-09-20 17:29 - 2012-06-14 07:09 - 00000000 ____D C:\Windows\Minidump
2013-09-20 17:28 - 2012-06-14 07:09 - 667994427 _____ C:\Windows\MEMORY.DMP
2013-09-19 20:42 - 2013-09-17 22:34 - 00000070 _____ C:\Users\system_ADMIN\Desktop\test.bat
2013-09-19 20:14 - 2013-09-19 20:14 - 00007573 _____ C:\Users\system_ADMIN\Downloads\dominik.plessberger@gmail.com-20130919T181439Z-takeout.zip
2013-09-19 20:03 - 2013-09-19 20:03 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Downloads\sd.jnlp
2013-09-19 19:54 - 2013-09-19 19:54 - 00000834 _____ C:\Users\system_ADMIN\Desktop\sd.jnlp
2013-09-19 19:53 - 2013-09-19 19:53 - 00000000 ____D C:\ProgramData\Oracle
2013-09-19 19:52 - 2013-09-19 19:53 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-19 19:52 - 2013-09-19 19:53 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-19 19:52 - 2012-07-12 19:11 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-19 19:52 - 2012-07-12 19:11 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-19 19:48 - 2013-09-19 19:48 - 00913832 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\chromeinstall-7u40.exe
2013-09-19 19:16 - 2013-09-19 19:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Samsung
2013-09-19 19:16 - 2013-06-23 14:15 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Samsung
2013-09-19 19:08 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\mquadr.at
2013-09-19 18:49 - 2013-09-19 18:49 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-19 18:49 - 2013-09-19 18:49 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-09-19 18:48 - 2013-09-19 18:45 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-19 18:46 - 2013-06-22 19:30 - 00000000 ____D C:\ProgramData\Samsung
2013-09-19 18:46 - 2012-02-05 02:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-19 18:43 - 2013-06-22 18:42 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Downloaded Installations
2013-09-19 18:40 - 2013-09-19 18:33 - 70111336 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\system_ADMIN\Downloads\KiesSetup.exe
2013-09-19 18:37 - 2013-09-16 18:23 - 00000000 ____D C:\Users\system_ADMIN\Desktop\Neuer Ordner
2013-09-19 18:32 - 2013-09-19 18:31 - 00000000 ____D C:\Users\system_ADMIN\Desktop\auto
2013-09-19 18:24 - 2013-09-19 18:18 - 35742360 _____ (Google Inc.) C:\Users\system_ADMIN\Downloads\ChromeStandaloneSetup.exe
2013-09-19 18:24 - 2013-09-19 18:15 - 30669224 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-x64.exe
2013-09-19 18:24 - 2013-09-19 18:15 - 29036456 _____ (Oracle Corporation) C:\Users\system_ADMIN\Downloads\jre-7u40-windows-i586.exe
2013-09-19 18:22 - 2013-09-19 18:22 - 00000009 _____ C:\Users\system_ADMIN\Downloads\123.txt
2013-09-19 18:20 - 2013-09-19 18:12 - 51029376 _____ (Adobe Systems Incorporated) C:\Users\system_ADMIN\Downloads\AdbeRdr11004_de_DE.exe
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\system_ADMIN\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Server\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2013-09-16 21:01 - 00000962 _____ C:\Users\Administrator\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2012-11-11 12:52 - 00000962 _____ C:\Users\Gast\Desktop\aonSpeed starten.lnk
2013-09-18 18:23 - 2012-05-05 13:10 - 00000962 _____ C:\Users\Dominik\Desktop\aonSpeed starten.lnk
2013-09-17 22:28 - 2013-08-30 17:00 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\uTorrent
2013-09-17 22:20 - 2013-08-04 20:17 - 00000000 ____D C:\xampp
2013-09-17 22:17 - 2013-09-17 22:15 - 19491176 _____ (BitNami) C:\Users\system_ADMIN\Downloads\bitnami-owncloud-5.0.11-0-module-windows-installer.exe
2013-09-17 21:47 - 2013-09-17 21:47 - 02158592 _____ C:\Users\system_ADMIN\Downloads\matrix_demo.exe
2013-09-17 21:47 - 2013-09-17 21:46 - 05787648 _____ C:\Users\system_ADMIN\Downloads\girl2_demo.exe
2013-09-17 21:46 - 2013-09-17 21:45 - 08228864 _____ C:\Users\system_ADMIN\Downloads\earth_demo.exe
2013-09-17 10:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-16 21:50 - 2013-09-16 21:50 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft FxCop
2013-09-16 21:22 - 2013-09-16 21:22 - 00001192 _____ C:\Users\Public\Desktop\Controller.lnk
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 __HDC C:\ProgramData\{AD02613D-9F0A-4B4D-B9BC-FCCB6959A31F}
2013-09-16 21:22 - 2013-09-16 21:22 - 00000000 ____D C:\Program Files (x86)\A1 Telekom Austria
2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\A1TA
2013-09-16 21:03 - 2013-09-16 21:02 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\mquadr.at
2013-09-16 21:01 - 2013-09-16 21:01 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\aon
2013-09-16 20:57 - 2013-09-16 20:57 - 00013317 _____ C:\Users\system_ADMIN\Downloads\CD62SW.zip.3672322.TPB.torrent
2013-09-16 20:21 - 2013-09-16 20:21 - 00042620 _____ C:\Users\system_ADMIN\Downloads\user.ini
2013-09-16 18:22 - 2013-09-16 18:22 - 00317421 _____ C:\Users\system_ADMIN\Downloads\Ticket.dll Beispiele NEU.zip
2013-09-16 18:22 - 2013-09-16 18:22 - 00309456 _____ C:\Users\system_ADMIN\Downloads\Ticket Example.zip
2013-09-15 21:36 - 2013-04-17 21:02 - 00000000 ____D C:\Users\system_ADMIN\Documents\Visual Studio 2010
2013-09-15 20:41 - 2013-09-15 20:41 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\NuGet
2013-09-14 21:22 - 2013-09-14 21:16 - 00000000 ____D C:\Users\system_ADMIN\Desktop\EDITH
2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-14 18:57 - 2013-04-17 21:02 - 00000000 ___RD C:\Users\system_ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-14 18:56 - 2009-07-14 06:45 - 00374248 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 20:23 - 2012-04-12 19:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client
2013-09-13 20:23 - 2011-10-19 06:11 - 01868814 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-12 22:34 - 2013-04-17 21:16 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\ASUS WebStorage
2013-09-12 22:11 - 2011-10-19 06:24 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-09-12 18:28 - 2013-09-12 18:28 - 00010458 _____ C:\Users\system_ADMIN\Documents\Mappe1.xlsx
2013-09-10 20:01 - 2013-09-10 20:01 - 00000000 ____D C:\Users\system_ADMIN\Documents\Ubisoft
2013-09-10 19:56 - 2013-09-10 19:54 - 22058381 _____ C:\Users\system_ADMIN\Downloads\3DMGAME-Splinter.Cell.Blacklist.Proper.Crack.Only-3DM.7z
2013-09-10 19:51 - 2013-08-31 13:37 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-09-10 18:38 - 2013-09-10 18:38 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Ubisoft Game Launcher
2013-09-10 18:37 - 2011-10-19 06:13 - 00447702 _____ C:\Windows\DirectX.log
2013-09-09 19:36 - 2013-09-09 19:35 - 03719488 _____ (Microsoft Corporation) C:\Users\system_ADMIN\Downloads\WinLibJS_VSE.exe
2013-09-09 19:34 - 2013-09-09 19:34 - 00001543 _____ C:\Users\system_ADMIN\Desktop\Visual Studio 2012.lnk
2013-09-08 17:29 - 2013-09-08 17:29 - 00000000 ____D C:\Users\system_ADMIN\AppData\Local\Save-EE
2013-09-08 17:29 - 2013-09-08 17:28 - 00000000 ____D C:\Users\system_ADMIN\AppData\Roaming\Save-EE

Some content of TEMP:
====================
C:\Users\Dominik\AppData\Local\Temp\0ruobj3r.dll
C:\Users\Dominik\AppData\Local\Temp\4wtqym1p.dll
C:\Users\Dominik\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\Dominik\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.5-R0.2-b2488jnks.dll
C:\Users\Dominik\AppData\Local\Temp\jansi-64-git-Bukkit-jenkins-CraftBukkit-162.dll
C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-1-gcaee240-b2150jnks.dll
C:\Users\Dominik\AppData\Local\Temp\jline_git-Bukkit-1_2_5-R1_0-b2149jnks.dll
C:\Users\Dominik\AppData\Local\Temp\kpinstaller.exe
C:\Users\Dominik\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Dominik\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Dominik\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Dominik\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Dominik\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Dominik\AppData\Local\Temp\zt0fqnkm.dll
C:\Users\Server\AppData\Local\Temp\3spu2tb1.dll
C:\Users\Server\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Server\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Server\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe
C:\Users\Server\AppData\Local\Temp\SkypeSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\93171uninstall.exe
C:\Users\system_ADMIN\AppData\Local\Temp\htmlayout.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-1-gf46bd58-b2793jnks.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jansi-64-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C:\Users\system_ADMIN\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\system_ADMIN\AppData\Local\Temp\kpinstaller.exe
C:\Users\system_ADMIN\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\oi_{9427739A-AB21-47E5-9C5A-A51E680F9DBD}.exe
C:\Users\system_ADMIN\AppData\Local\Temp\procexp64.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Quarantine.exe
C:\Users\system_ADMIN\AppData\Local\Temp\SHSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\SkypeSetup.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Sqlite3.dll
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar556377.exe
C:\Users\system_ADMIN\AppData\Local\Temp\toolbar562087.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubi3D8F.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubi6B9E.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubiE6B8.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\ubiFA27.tmp.exe
C:\Users\system_ADMIN\AppData\Local\Temp\uninst1.exe
C:\Users\system_ADMIN\AppData\Local\Temp\Uninstaller-6856.exe
C:\Users\system_ADMIN\AppData\Local\Temp\xmlUpdater.exe
C:\Users\system_ADMIN\AppData\Local\Temp\_isA0D3.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-02 20:35

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Geändert von Domi22221 (04.10.2013 um 17:46 Uhr)

Alt 04.10.2013, 18:29   #12
aharonov
/// TB-Ausbilder
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Ok.


Hinweis: Kein Antivirenprogramm

Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter.

Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten.
Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter. Hier sind zwei mögliche Vorschläge:



Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 05.10.2013, 16:40   #13
Domi22221
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



DelFix ist für 32 bit
könnten sie mir eine 64 bit Version verlinken ?
sonnst noch mal ein Großes

Danke fehler ist behoben

noch mal ein großes

Alt 06.10.2013, 12:42   #14
aharonov
/// TB-Ausbilder
 
Windows 7 : BitGuard  , ist das ein Virus ? . - Standard

Windows 7 : BitGuard , ist das ein Virus ? .



Danke für die Rückmeldung.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Windows 7 : BitGuard , ist das ein Virus ? .
hacktool.gamescheat, pup.babylon.a, pup.delta.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.bettersoft.a, pup.optional.conduit.a, pup.optional.delta, pup.optional.deltatb, pup.optional.filescout.a, pup.optional.installcore.a, pup.optional.lyricsad, pup.optional.mysearchdial.a, pup.optional.opencandy, pup.optional.optimizepro.a, pup.optional.optimizerpro.a, pup.optional.pcoptimizerpro, pup.optional.performersoft.a, pup.optional.softonic, pup.optional.sweetim, pup.optional.sweetim.a, pup.optional.tarma.a, pup.optional.wajam.a, pup.optional.webcake.a



Ähnliche Themen: Windows 7 : BitGuard , ist das ein Virus ? .


  1. BitGuard Infizierung
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (11)
  2. C:/ProgramData/BitGuard/2.7.1832.68.../loader.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (5)
  3. C:\ProgrammData/BitGuard\2.7.1832.68\...\loader.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (3)
  4. PC läuft kaum noch ... bitguard.dll Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (15)
  5. Windows, 8 Avira meldet 5 mal Befall: TR/BProtector.Gen in BitGuard.exe in Programmdata
    Log-Analyse und Auswertung - 31.01.2014 (17)
  6. Windows 7 Avira Meldung Bitguard
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (16)
  7. BitGuard und ZipOpener
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (15)
  8. Hilfe: Virus bitguard
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (9)
  9. BitGuard auf rechner
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (13)
  10. Windows 7 Home Premium, 64-bit mit Bitguard Malware befallen
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (17)
  11. Bitguard
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
  12. BitGuard / Adware/Bprotector.E
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (12)
  13. Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren
    Log-Analyse und Auswertung - 04.12.2013 (13)
  14. C:\ProgramData\BitGuard\2.7.1832.68\...,ßoader.dll
    Log-Analyse und Auswertung - 03.12.2013 (5)
  15. BitGuard - McAfee Warnhinweis
    Log-Analyse und Auswertung - 27.11.2013 (11)
  16. Windows 7: BitGuard und nt redirect
    Log-Analyse und Auswertung - 22.11.2013 (6)
  17. PUP.Optional.BitGuard in C:\ProgramData\BitGuard\2.6.1673.238
    Log-Analyse und Auswertung - 03.11.2013 (10)

Zum Thema Windows 7 : BitGuard , ist das ein Virus ? . - Würde Gerne erfahren ob BitGuard ein Virus ist . Weil mann kann das Programm nicht löschen. - Windows 7 : BitGuard , ist das ein Virus ? ....
Archiv
Du betrachtest: Windows 7 : BitGuard , ist das ein Virus ? . auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.