Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2013, 16:22   #1
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



beim starten der Internetexplorer,egal welcher, erscheint immer die Startseite "do-search". In den Einstellungen habe ich die Startseite in GOoGLE geändert, keine Änderung. Das Programm do-search hsbe ich auch schon deinstalliert, keine Änderung . Mein Antivirenprogramm ( G-Data ) erkennt nichts. Auch mit anderen Programmen wie SUPERAntiSpyware und anderen habe ich schon versucht, es hilft nichts.
Kann mir jemand helfen ???

Alt 17.11.2013, 16:23   #2
Aneri
/// Malwareteam
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"





Mein Name ist Heiko, ich werde dir bei deinem Problem helfen.
Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
  • Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen . Bis die illegale Software deinstalliert ist.
  • Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
    und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Dann fangen wir mal mit Schritt 1 an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 17.11.2013, 18:08   #3
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Das recoverytool macht nichts.

Zitat:
Zitat von Aneri Beitrag anzeigen


Mein Name ist Heiko, ich werde dir bei deinem Problem helfen.
Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
  • Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen . Bis die illegale Software deinstalliert ist.
  • Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
    und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Dann fangen wir mal mit Schritt 1 an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
das tool macht nichts

Ich bin neu hier und weiß nicht, wie ich das file einfügen kann ?


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013 02
Ran by Henry (administrator) on HENRY-PC on 17-11-2013 16:58:42
Running from C:\Users\Henry\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 3\Integrator.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Hauppauge Computer Works) C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
(AVM Berlin) C:\Program Files (x86)\1&1\IGDCTRL.EXE
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
(Systweak Inc                                                ) C:\Program Files (x86)\RegClean Pro\systweakasp.exe
() C:\Users\Henry\AppData\Local\Temp\is-QNBHV.tmp\systweakasp.tmp
(Systweak Software                                           ) C:\Users\Henry\AppData\Roaming\Advanced System Protector\aspsetup.exe
() C:\Users\Henry\AppData\Local\Temp\is-U2710.tmp\aspsetup.tmp
(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
() C:\Windows\ERUNT.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [828960 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)
HKLM-x32\...\Runonce: [Del3774178] - cmd.exe /Q /D /c del "C:\Users\Henry\AppData\Local\Temp\0.del" [x]
HKCU\...\Run: [MyDriveConnect.exe] - C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-10-21] (TomTom)
HKCU\...\Runonce: [Del3772088] - cmd.exe /Q /D /c del "C:\Users\Henry\AppData\Local\Temp\0.del"
MountPoints2: {013a499d-a314-11e1-b710-001fcf405b67} - E:\LaunchU3.exe -a
MountPoints2: {4e2d1eab-0ec6-11e0-8d54-001fcf405b67} - E:\Startme.exe
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1157640 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048 2009-07-07] (cyberlink)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [162336 2009-07-22] ()
Startup: C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
BootExecute: autocheck autochk *  BootDefrag.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384523162&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1384702036&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Advertising Cookie Opt-out - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll (Google Inc)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Advertising Cookie Opt-out - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files (x86)\Google\Advertising Cookie Opt-out\opt_out.dll (Google Inc)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {615A1925-0E5B-4767-A65E-3165AEAC32A3} hxxp://quickscan.bitdefender.com/qsax/qsax64.cab
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 15 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (BonanzaDeals) - C:\Users\Henry\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR HKLM-x32\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Users\Henry\AppData\Local\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Henry\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\Users\Henry\AppData\Local\Temp\tbch.crx

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [144152 2013-10-10] (SUPERAntiSpyware.com)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
R2 BlueSoleil Hid Service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe [166520 2007-12-27] ()
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-17] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-17] (BonanzaDeals)
S2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-08-06] (Acer Incorporated)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [602624 2010-01-29] (Hauppauge Computer Works)
R2 IGDCTRL; C:\Program Files (x86)\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-05-24] (NewTech Infosystems, Inc.)
R2 Start BT in service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [51816 2007-12-27] ()
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\SXDS10.exe [160768 2009-07-13] (soft Xpansion)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [37896 2007-06-24] (IVT Corporation.)
R3 BlueletAudio; C:\Windows\SysWow64\DRIVERS\blueletaudio.sys [37896 2007-06-24] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [37384 2007-06-24] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\SysWow64\DRIVERS\BlueletSCOAudio.sys [37384 2007-06-24] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\SysWow64\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47368 2007-06-24] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\SysWow64\Drivers\btcusb.sys [47368 2007-06-24] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\SysWow64\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\SysWow64\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-10-03] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-10-03] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2013-10-03] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-10-28] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-10-03] (G Data Software)
R1 GRD; C:\Windows\SysWow64\drivers\GRD.sys [106224 2011-03-24] (G Data Software)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658432 2009-07-06] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19456 2009-07-06] (Hauppauge Computer Works, Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-10-03] (G Data Software AG)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [353296 2011-01-28] (Kaspersky Lab)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2010-03-15] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2010-03-15] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2010-03-15] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2010-03-15] (MCCI Corporation)
S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2010-03-15] (MCCI Corporation)
S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2010-03-15] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2012-11-13] ()
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VComm; C:\Windows\SysWow64\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\SysWow64\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-07-07] (CyberLink Corp.)
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 16:58 - 2013-11-17 16:59 - 00022140 _____ C:\Users\Henry\Downloads\FRST.txt
2013-11-17 16:57 - 2013-11-17 16:57 - 01958026 _____ (Farbar) C:\Users\Henry\Downloads\FRST64.exe
2013-11-17 16:40 - 2013-11-17 16:40 - 00000000 ____D C:\FRST
2013-11-17 16:28 - 2013-11-17 16:34 - 00000924 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-17 16:28 - 2013-11-17 16:33 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-17 16:28 - 2013-11-17 16:29 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-17 16:28 - 2013-11-17 16:28 - 00003920 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-11-17 16:28 - 2013-11-17 16:28 - 00003668 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-11-17 16:28 - 2013-11-17 16:28 - 00003320 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-11-17 16:28 - 2013-11-17 16:28 - 00003026 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-11-17 16:28 - 2013-11-17 16:28 - 00002870 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-11-17 16:28 - 2013-11-17 16:28 - 00001063 _____ C:\Users\Henry\Desktop\MyPC Backup.lnk
2013-11-17 16:28 - 2013-11-17 16:28 - 00000284 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-11-17 16:28 - 2013-11-17 16:28 - 00000276 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Advanced System Protector
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\aartemis
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-11-17 16:28 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-11-17 16:27 - 2013-11-17 16:27 - 00003386 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-11-17 16:27 - 2013-11-17 16:27 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-11-17 16:27 - 2013-11-17 16:27 - 00001426 _____ C:\Users\Henry\Desktop\Registry kostenlos entrümpeln!.lnk
2013-11-17 16:27 - 2013-11-17 16:27 - 00001026 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Systweak
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Users\Henry\AppData\Local\BonanzaDealsLive
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-17 16:27 - 2013-09-17 11:25 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-11-17 16:26 - 2013-11-17 16:26 - 00003232 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-17 16:26 - 2013-11-17 16:26 - 00001086 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-11-17 16:26 - 2013-11-17 16:26 - 00000292 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-17 16:26 - 2013-11-17 16:26 - 00000000 ____D C:\Users\Henry\AppData\Roaming\DigitalSite
2013-11-17 16:26 - 2013-11-17 16:26 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-11-17 16:25 - 2013-11-17 16:25 - 00001153 _____ C:\Users\Henry\Desktop\Continue Zip Extractor Installation.lnk
2013-11-17 15:22 - 2013-11-17 15:22 - 00001056 _____ C:\Users\Public\Desktop\Glary Utilities 3.lnk
2013-11-17 15:03 - 2013-11-17 15:24 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task e408b0f0-4b28-4d84-b863-e865904049dc.job
2013-11-17 15:03 - 2013-11-17 15:24 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task c142b174-42ab-4d08-a363-f05a8638fd20.job
2013-11-17 15:03 - 2013-11-17 15:03 - 00003584 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task e408b0f0-4b28-4d84-b863-e865904049dc
2013-11-17 15:03 - 2013-11-17 15:03 - 00003510 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task c142b174-42ab-4d08-a363-f05a8638fd20
2013-11-17 15:03 - 2013-11-17 15:03 - 00001820 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
2013-11-17 15:03 - 2013-11-17 15:03 - 00000000 ____D C:\Users\Henry\AppData\Roaming\SUPERAntiSpyware.com
2013-11-17 15:03 - 2013-11-17 15:03 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-11-17 15:03 - 2013-11-17 15:03 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-11-17 11:18 - 2013-11-17 11:18 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Henry\Downloads\SpyHunter-Installer.exe
2013-11-17 11:00 - 2013-11-17 11:01 - 28510448 _____ (SUPERAntiSpyware) C:\Users\Henry\Downloads\SUPERAntiSpyware.exe
2013-11-17 10:39 - 2013-11-17 15:26 - 00000450 _____ C:\Windows\Tasks\ChicaPC-Shield-Notification.job
2013-11-17 10:39 - 2013-11-17 10:39 - 00003514 _____ C:\Windows\System32\Tasks\ChicaPC-Shield-Notification
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Users\Henry\AppData\Roaming\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\ProgramData\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Program Files (x86)\ChicaLogic
2013-11-17 10:36 - 2013-11-17 11:06 - 00000000 ____D C:\ProgramData\clp
2013-11-17 10:35 - 2013-11-17 10:36 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Fighters
2013-11-17 10:33 - 2013-11-17 15:34 - 00000000 ____D C:\ProgramData\Fighters
2013-11-17 10:33 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Common Toolkit Suite
2013-11-16 11:26 - 2013-11-16 11:26 - 00003112 _____ C:\Windows\System32\Tasks\AntiBrowserSpy - BrowserMask
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Abelssoft
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\ProgramData\XDMessagingv4
2013-11-16 11:04 - 2013-11-16 11:04 - 00000000 ____D C:\Users\Henry\AppData\Roaming\AntiBrowserSpy 2009
2013-11-16 10:54 - 2013-11-17 15:39 - 00000000 ____D C:\Users\Henry\AppData\Local\Abelssoft
2013-11-16 10:53 - 2013-11-17 15:39 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2013-11-15 16:28 - 2013-11-15 16:29 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-11-15 16:21 - 2013-11-15 16:21 - 00000000 _____ C:\autoexec.bat
2013-11-15 16:20 - 2013-11-15 16:20 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (4).exe
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (3).exe
2013-11-15 14:46 - 2013-11-15 14:46 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-15 14:45 - 2013-11-15 14:46 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-11-15 14:45 - 2013-11-15 14:45 - 00003366 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-11-15 14:45 - 2013-11-15 14:45 - 00000000 ____D C:\Users\Henry\AppData\Roaming\DealPly
2013-11-15 14:45 - 2013-11-15 14:45 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-15 14:43 - 2013-11-15 14:44 - 00320352 _____ C:\Users\Henry\Downloads\Setup (1).exe
2013-11-15 14:43 - 2013-11-15 14:43 - 00320352 _____ C:\Users\Henry\Downloads\Setup.exe
2013-11-15 14:11 - 2013-11-15 14:16 - 00000000 ____D C:\Program Files (x86)\glindorus
2013-11-15 14:11 - 2013-11-15 14:11 - 01071584 _____ (Solid State Networks) C:\Users\Henry\Downloads\install_flashplayer11x64ax_mssd_aih.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-15 14:09 - 2013-11-15 14:09 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11 (1).exe
2013-11-15 14:08 - 2013-11-15 14:08 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11.exe
2013-11-15 13:50 - 2013-11-15 13:51 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (2).exe
2013-11-15 13:36 - 2013-11-15 13:36 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (1).exe
2013-11-15 13:34 - 2013-11-15 13:34 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect.exe
2013-11-15 13:16 - 2013-11-15 13:17 - 00001453 _____ C:\Windows\IE10_main.log
2013-11-15 12:58 - 2013-11-15 12:58 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2013-11-15 10:42 - 2013-11-15 10:41 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect_3_3_0_1318.exe
2013-11-15 10:22 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 10:22 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-15 10:22 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-15 10:22 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-15 10:22 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-15 10:22 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-15 10:22 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-15 10:22 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-15 10:22 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-15 10:21 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-15 10:21 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 10:21 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 10:21 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-15 10:21 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-15 10:21 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-15 10:21 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-15 10:21 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-15 10:21 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-15 10:21 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-15 10:21 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-15 10:21 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-15 10:21 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-15 10:21 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-15 10:21 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-15 10:21 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-15 10:21 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-15 10:21 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-15 10:21 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-15 10:21 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-15 10:21 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 17:33 - 2013-11-15 08:59 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 3
2013-11-13 18:11 - 2013-11-13 18:11 - 00000000 ____D C:\ProgramData\TomTom
2013-11-13 10:58 - 2013-11-13 10:58 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-10 12:48 - 2013-11-10 12:48 - 00000187 _____ C:\Users\Henry\Desktop\dict.cc  get used to each other  Wörterbuch Englisch-Deutsch.url
2013-11-06 14:31 - 2013-11-15 10:01 - 00000000 ____D C:\Users\Henry\AppData\Local\Microsoft Help
2013-11-05 13:25 - 2013-11-05 13:26 - 00000000 ____D C:\Users\Henry\Desktop\Brela
2013-11-03 15:44 - 2013-11-13 14:23 - 00000000 ____D C:\Users\Henry\Desktop\Gradac
2013-11-02 15:09 - 2013-11-02 15:09 - 00000247 _____ C:\Users\Henry\Desktop\Klosterpfad.url
2013-10-27 10:43 - 2013-11-17 15:24 - 00002318 _____ C:\Windows\PFRO.log
2013-10-27 10:43 - 2013-11-17 15:24 - 00001400 _____ C:\Windows\setupact.log
2013-10-27 10:43 - 2013-10-27 10:43 - 00000000 _____ C:\Windows\setuperr.log
2013-10-27 08:48 - 2013-10-27 09:00 - 00000000 ____D C:\ProgramData\iolo
2013-10-21 10:37 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-21 10:36 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-21 10:36 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-21 10:36 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-21 10:35 - 2013-10-21 10:36 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 10:35 - 2013-10-21 10:35 - 00000000 ____D C:\Users\Henry\AppData\Local\Scansoft
2013-10-18 14:16 - 2013-11-15 10:02 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2013-10-18 14:16 - 2013-10-18 14:16 - 00000000 ____D C:\Program Files (x86)\LinuxLive USB Creator
2013-10-18 14:15 - 2013-10-18 14:15 - 04753311 _____ (LinuxLive USB Creator) C:\Users\Henry\Downloads\LinuxLive_USB_Creator_2.8.24.exe

==================== One Month Modified Files and Folders =======

2013-11-17 16:59 - 2013-11-17 16:58 - 00022140 _____ C:\Users\Henry\Downloads\FRST.txt
2013-11-17 16:59 - 2012-01-04 15:41 - 00000000 ____D C:\Users\Henry\AppData\Roaming\NetSpeedMonitor
2013-11-17 16:57 - 2013-11-17 16:57 - 01958026 _____ (Farbar) C:\Users\Henry\Downloads\FRST64.exe
2013-11-17 16:46 - 2012-01-10 14:05 - 662578176 _____ C:\Users\Henry\archive.pst
2013-11-17 16:46 - 2010-01-18 17:21 - 1090487296 _____ C:\Users\Henry\Documents\archive.pst
2013-11-17 16:46 - 2010-01-09 12:44 - 00000000 ____D C:\Users\Henry
2013-11-17 16:40 - 2013-11-17 16:40 - 00000000 ____D C:\FRST
2013-11-17 16:38 - 2013-10-08 18:30 - 01397102 _____ C:\Windows\WindowsUpdate.log
2013-11-17 16:34 - 2013-11-17 16:28 - 00000924 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-17 16:33 - 2013-11-17 16:28 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-17 16:29 - 2013-11-17 16:28 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-17 16:28 - 2013-11-17 16:28 - 00003920 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-11-17 16:28 - 2013-11-17 16:28 - 00003668 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-11-17 16:28 - 2013-11-17 16:28 - 00003320 _____ C:\Windows\System32\Tasks\Advanced System Protector
2013-11-17 16:28 - 2013-11-17 16:28 - 00003026 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2013-11-17 16:28 - 2013-11-17 16:28 - 00002870 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2013-11-17 16:28 - 2013-11-17 16:28 - 00001063 _____ C:\Users\Henry\Desktop\MyPC Backup.lnk
2013-11-17 16:28 - 2013-11-17 16:28 - 00000284 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-11-17 16:28 - 2013-11-17 16:28 - 00000276 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Advanced System Protector
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\aartemis
2013-11-17 16:28 - 2013-11-17 16:28 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-11-17 16:28 - 2011-03-18 18:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-17 16:28 - 2010-01-09 12:45 - 00000000 ___RD C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 16:27 - 2013-11-17 16:27 - 00003386 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-11-17 16:27 - 2013-11-17 16:27 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-11-17 16:27 - 2013-11-17 16:27 - 00001426 _____ C:\Users\Henry\Desktop\Registry kostenlos entrümpeln!.lnk
2013-11-17 16:27 - 2013-11-17 16:27 - 00001026 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Systweak
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Users\Henry\AppData\Local\BonanzaDealsLive
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-17 16:27 - 2013-11-17 16:27 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-17 16:27 - 2010-01-09 12:50 - 00000000 ____D C:\Users\Henry\AppData\Local\Google
2013-11-17 16:26 - 2013-11-17 16:26 - 00003232 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-17 16:26 - 2013-11-17 16:26 - 00001086 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-11-17 16:26 - 2013-11-17 16:26 - 00000292 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-17 16:26 - 2013-11-17 16:26 - 00000000 ____D C:\Users\Henry\AppData\Roaming\DigitalSite
2013-11-17 16:26 - 2013-11-17 16:26 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-11-17 16:25 - 2013-11-17 16:25 - 00001153 _____ C:\Users\Henry\Desktop\Continue Zip Extractor Installation.lnk
2013-11-17 16:13 - 2012-08-14 08:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-17 15:39 - 2013-11-16 10:54 - 00000000 ____D C:\Users\Henry\AppData\Local\Abelssoft
2013-11-17 15:39 - 2013-11-16 10:53 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2013-11-17 15:34 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Fighters
2013-11-17 15:34 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-17 15:34 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-17 15:26 - 2013-11-17 10:39 - 00000450 _____ C:\Windows\Tasks\ChicaPC-Shield-Notification.job
2013-11-17 15:26 - 2013-10-08 18:31 - 00000334 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-11-17 15:25 - 2013-10-08 18:31 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 3
2013-11-17 15:24 - 2013-11-17 15:03 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task e408b0f0-4b28-4d84-b863-e865904049dc.job
2013-11-17 15:24 - 2013-11-17 15:03 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task c142b174-42ab-4d08-a363-f05a8638fd20.job
2013-11-17 15:24 - 2013-10-27 10:43 - 00002318 _____ C:\Windows\PFRO.log
2013-11-17 15:24 - 2013-10-27 10:43 - 00001400 _____ C:\Windows\setupact.log
2013-11-17 15:24 - 2011-03-18 18:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-17 15:24 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-17 15:22 - 2013-11-17 15:22 - 00001056 _____ C:\Users\Public\Desktop\Glary Utilities 3.lnk
2013-11-17 15:22 - 2013-10-08 18:31 - 00002630 _____ C:\Windows\System32\Tasks\GlaryInitialize 3
2013-11-17 15:03 - 2013-11-17 15:03 - 00003584 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task e408b0f0-4b28-4d84-b863-e865904049dc
2013-11-17 15:03 - 2013-11-17 15:03 - 00003510 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task c142b174-42ab-4d08-a363-f05a8638fd20
2013-11-17 15:03 - 2013-11-17 15:03 - 00001820 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
2013-11-17 15:03 - 2013-11-17 15:03 - 00000000 ____D C:\Users\Henry\AppData\Roaming\SUPERAntiSpyware.com
2013-11-17 15:03 - 2013-11-17 15:03 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-11-17 15:03 - 2013-11-17 15:03 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-11-17 11:24 - 2010-02-01 14:58 - 01599970 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-17 11:24 - 2009-10-25 09:02 - 00700608 _____ C:\Windows\system32\perfh007.dat
2013-11-17 11:24 - 2009-10-25 09:02 - 00149372 _____ C:\Windows\system32\perfc007.dat
2013-11-17 11:23 - 2009-07-14 06:13 - 01599970 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-17 11:18 - 2013-11-17 11:18 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Henry\Downloads\SpyHunter-Installer.exe
2013-11-17 11:06 - 2013-11-17 10:36 - 00000000 ____D C:\ProgramData\clp
2013-11-17 11:01 - 2013-11-17 11:00 - 28510448 _____ (SUPERAntiSpyware) C:\Users\Henry\Downloads\SUPERAntiSpyware.exe
2013-11-17 10:39 - 2013-11-17 10:39 - 00003514 _____ C:\Windows\System32\Tasks\ChicaPC-Shield-Notification
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Users\Henry\AppData\Roaming\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\ProgramData\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Program Files (x86)\ChicaLogic
2013-11-17 10:36 - 2013-11-17 10:35 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Fighters
2013-11-17 10:33 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Common Toolkit Suite
2013-11-17 09:48 - 2009-08-28 06:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-17 09:47 - 2013-09-25 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 12:13 - 2013-10-08 18:21 - 00127544 _____ C:\Users\Henry\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-16 12:12 - 2013-10-08 18:26 - 00457856 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-16 11:26 - 2013-11-16 11:26 - 00003112 _____ C:\Windows\System32\Tasks\AntiBrowserSpy - BrowserMask
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Abelssoft
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\ProgramData\XDMessagingv4
2013-11-16 11:04 - 2013-11-16 11:04 - 00000000 ____D C:\Users\Henry\AppData\Roaming\AntiBrowserSpy 2009
2013-11-15 16:29 - 2013-11-15 16:28 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-11-15 16:21 - 2013-11-15 16:21 - 00000000 _____ C:\autoexec.bat
2013-11-15 16:20 - 2013-11-15 16:20 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (4).exe
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (3).exe
2013-11-15 14:46 - 2013-11-15 14:46 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-15 14:46 - 2013-11-15 14:45 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-11-15 14:45 - 2013-11-15 14:45 - 00003366 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-11-15 14:45 - 2013-11-15 14:45 - 00000000 ____D C:\Users\Henry\AppData\Roaming\DealPly
2013-11-15 14:45 - 2013-11-15 14:45 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-15 14:44 - 2013-11-15 14:43 - 00320352 _____ C:\Users\Henry\Downloads\Setup (1).exe
2013-11-15 14:43 - 2013-11-15 14:43 - 00320352 _____ C:\Users\Henry\Downloads\Setup.exe
2013-11-15 14:16 - 2013-11-15 14:11 - 00000000 ____D C:\Program Files (x86)\glindorus
2013-11-15 14:11 - 2013-11-15 14:11 - 01071584 _____ (Solid State Networks) C:\Users\Henry\Downloads\install_flashplayer11x64ax_mssd_aih.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-15 14:09 - 2013-11-15 14:09 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11 (1).exe
2013-11-15 14:08 - 2013-11-15 14:08 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11.exe
2013-11-15 13:51 - 2013-11-15 13:50 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (2).exe
2013-11-15 13:36 - 2013-11-15 13:36 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (1).exe
2013-11-15 13:34 - 2013-11-15 13:34 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect.exe
2013-11-15 13:17 - 2013-11-15 13:16 - 00001453 _____ C:\Windows\IE10_main.log
2013-11-15 12:58 - 2013-11-15 12:58 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2013-11-15 12:58 - 2010-01-14 14:07 - 00000000 ____D C:\Users\Henry\AppData\Local\TomTom
2013-11-15 12:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 11:48 - 2010-01-09 12:58 - 00000000 ____D C:\Users\Henry\AppData\Local\Adobe
2013-11-15 11:47 - 2012-08-14 08:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-15 11:47 - 2012-04-12 15:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-15 11:47 - 2011-06-08 15:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-15 11:13 - 2009-08-28 05:43 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 11:09 - 2013-08-19 19:56 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 11:04 - 2010-01-10 15:57 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-15 10:41 - 2013-11-15 10:42 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect_3_3_0_1318.exe
2013-11-15 10:04 - 2013-10-17 12:50 - 00000000 ____D C:\Users\Henry\AppData\Roaming\DiskDefrag
2013-11-15 10:02 - 2013-10-18 14:16 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2013-11-15 10:02 - 2013-05-23 09:30 - 00000000 ____D C:\Users\Henry\Desktop\Spiele
2013-11-15 10:02 - 2011-11-22 11:17 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-15 10:02 - 2011-08-19 13:28 - 00000000 ____D C:\Users\Henry\Desktop\Foto-Audio-Bearbeitung
2013-11-15 10:02 - 2010-03-01 08:45 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-15 10:02 - 2009-08-28 06:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-15 10:01 - 2013-11-06 14:31 - 00000000 ____D C:\Users\Henry\AppData\Local\Microsoft Help
2013-11-15 10:01 - 2010-01-14 14:06 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-11-15 10:01 - 2010-01-10 10:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2013-11-15 10:01 - 2009-08-28 05:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-11-15 10:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-15 09:55 - 2010-01-09 15:38 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Skype
2013-11-15 09:53 - 2009-08-28 06:02 - 00000000 ____D C:\ProgramData\Google
2013-11-15 09:51 - 2009-08-28 05:43 - 00000000 __RHD C:\MSOCache
2013-11-15 08:59 - 2013-11-14 17:33 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 3
2013-11-14 11:26 - 2013-10-10 18:55 - 00010752 ___SH C:\Users\Henry\Downloads\Thumbs.db
2013-11-14 11:26 - 2012-12-14 15:21 - 00308736 ___SH C:\Users\Henry\Desktop\Thumbs.db
2013-11-14 08:22 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-11-13 18:11 - 2013-11-13 18:11 - 00000000 ____D C:\ProgramData\TomTom
2013-11-13 14:23 - 2013-11-03 15:44 - 00000000 ____D C:\Users\Henry\Desktop\Gradac
2013-11-13 10:58 - 2013-11-13 10:58 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-10 12:48 - 2013-11-10 12:48 - 00000187 _____ C:\Users\Henry\Desktop\dict.cc  get used to each other  Wörterbuch Englisch-Deutsch.url
2013-11-06 14:21 - 2012-11-14 10:29 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Ashampoo
2013-11-05 13:26 - 2013-11-05 13:25 - 00000000 ____D C:\Users\Henry\Desktop\Brela
2013-11-03 14:08 - 2009-10-24 23:17 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-02 15:09 - 2013-11-02 15:09 - 00000247 _____ C:\Users\Henry\Desktop\Klosterpfad.url
2013-10-28 09:30 - 2013-03-08 16:24 - 00064856 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2013-10-27 10:43 - 2013-10-27 10:43 - 00000000 _____ C:\Windows\setuperr.log
2013-10-27 09:04 - 2011-08-19 13:27 - 00000000 ____D C:\Users\Henry\Desktop\Bank
2013-10-27 09:00 - 2013-10-27 08:48 - 00000000 ____D C:\ProgramData\iolo
2013-10-25 15:59 - 2010-01-09 16:06 - 00000000 ____D C:\Users\Henry\AppData\Local\Lexware
2013-10-25 15:58 - 2010-01-09 16:09 - 00000000 ____D C:\ProgramData\Lexware
2013-10-25 15:58 - 2010-01-09 16:08 - 00000000 ____D C:\Program Files (x86)\Lexware
2013-10-21 10:38 - 2013-10-11 10:22 - 00000000 ____D C:\ProgramData\Oracle
2013-10-21 10:36 - 2013-10-21 10:35 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 10:36 - 2010-01-09 16:07 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-21 10:35 - 2013-10-21 10:35 - 00000000 ____D C:\Users\Henry\AppData\Local\Scansoft
2013-10-18 14:16 - 2013-10-18 14:16 - 00000000 ____D C:\Program Files (x86)\LinuxLive USB Creator
2013-10-18 14:15 - 2013-10-18 14:15 - 04753311 _____ (LinuxLive USB Creator) C:\Users\Henry\Downloads\LinuxLive_USB_Creator_2.8.24.exe

Files to move or delete:
====================
C:\Users\Henry\cc_20120120_155242.reg
C:\Users\Henry\cc_20121215_164724.reg
C:\Users\Henry\cc_20130104_151911.reg


Some content of TEMP:
====================
C:\Users\Henry\AppData\Local\Temp\abelssoft.setup.exe
C:\Users\Henry\AppData\Local\Temp\BackupSetup.exe
C:\Users\Henry\AppData\Local\Temp\CPCShield_Setup.exe
C:\Users\Henry\AppData\Local\Temp\DealPlyUpdateVer.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Henry\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Henry\AppData\Local\Temp\InstallAX.exe
C:\Users\Henry\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Henry\AppData\Local\Temp\Setup.exe
C:\Users\Henry\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-14 13:22

==================== End Of Log ============================
         
--- --- ---

--- --- ---
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-11-2013 02
Ran by Henry at 2013-11-17 16:59:59
Running from C:\Users\Henry\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (x32)
7-Zip 9.20 (x32)
aartemis Browser Protecter (x32)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.152)
Adobe Photoshop Elements 7.0 (x32 Version: 7.0.1)
Adobe Photoshop Elements 7.0 (x32 Version: 7.0.1.3)
Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5)
Advertising Center (x32 Version: 0.0.0.2)
Apple Application Support (x32 Version: 1.4.1)
Apple Software Update (x32 Version: 2.1.1.116)
Ashampoo Burning Studio 2013 v.11.0.6 (x32 Version: 11.0.6)
Backup Manager Basic (x32 Version: 2.0.0.63)
Bluesoleil2.7.0.13 VoIP Release 071227 (x32 Version: 2.7.0.13 VoIP Release 071227)
Bonanza Deals (remove only) (x32 Version: 5.0.1.0)
Canon Easy-PhotoPrint EX (x32)
Canon Easy-WebPrint EX (x32 Version: 1.3.5.0)
Canon G.726 WMP-Decoder (x32 Version: 1.0.1.3)
CANON iMAGE GATEWAY MyCamera Download Plugin (x32 Version: 3.1.0.1)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.8.0.1)
Canon Internet Library for ZoomBrowser EX (x32 Version: 1.7.0.1)
Canon MOV Decoder (x32 Version: 1.7.0.6)
Canon MOV Encoder (x32 Version: 1.5.0.3)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.6.0.5)
Canon MP Navigator 3.0 (x32)
Canon MP510
Canon MP510 Benutzerregistrierung (x32)
Canon My Printer (x32 Version: 3.0.0)
Canon RAW Image Task for ZoomBrowser EX (x32 Version: 2.3.0.11)
Canon RemoteCapture Task for ZoomBrowser EX (x32 Version: 1.5.0.5)
Canon Utilities CameraWindow (x32 Version: 7.4.0.7)
Canon Utilities CameraWindow DC 8 (x32 Version: 8.1.0.11)
Canon Utilities EOS Utility (x32 Version: 1.0.3.17)
Canon Utilities MyCamera (x32 Version: 7.3.0.5)
Canon Utilities PhotoStitch (x32 Version: 3.1.23.47)
Canon Utilities ZoomBrowser EX (x32 Version: 6.6.0.23)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.4.0.4)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
CyberLink PowerDVD 8 (x32 Version: 8.0.3201.50)
D3DX10 (x32 Version: 15.4.2368.0902)
DDBAC (x32 Version: 4.3.71)
Die internationale Automobil-Enzyklopädie (x32 Version: 1.00.0000)
DolbyFiles (x32 Version: 2.0)
Feedback Tool (x32 Version: 1.2.0)
Free PDF to Word Doc Converter v1.1 (x32 Version: 1.1)
Freemake Video Converter Version 4.0.4 (x32 Version: 4.0.4)
FRITZ!Box starter (x32 Version: 2.04.02)
funScreenScraping Microsoft Systemdateien (x32 Version: 1.0.6)
G Data InternetSecurity 2014 (x32 Version: 24.0.3.4)
Ghostscript (x32 Version: zedo)
GIMP 2.6.8
Glary Utilities 3.9.4 (x32 Version: 3.9.4.144)
Google Advertising Cookie Opt-out (Version: 1.0.1.0)
Google Earth (x32 Version: 6.0.0.1735)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Hauppauge WinTV 7 (x32 Version: 7.0.28039)
Identity Card (x32 Version: 1.00.3001)
ImagXpress (x32 Version: 7.0.74.0)
Internet-TV für Windows Media Center (x32 Version: 4.2.2.0)
IrfanView (remove only) (x32 Version: 4.30)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Launch Manager (x32 Version: 3.0.03)
Lexware Info Service (x32 Version: 2.90.00.0009)
Lexware online banking (x32 Version: 12.00.00.0043)
Lexware online banking 4.90 (x32 Version: 4.90)
LinuxLive USB Creator (x32 Version: 2.8)
Menu Templates - Starter Kit (x32 Version: 9.4.6.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders (German) 12 (x32 Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Moorhuhn Remake (x32 Version: 1.00.0000)
Move Networks Media Player for Internet Explorer (HKCU)
Movie Templates - Starter Kit (x32 Version: 9.4.6.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyDriveConnect 3.3.0.1318 (x32 Version: 3.3.0.1318)
MyPC Backup (Version: )
Nero 9 (x32)
Nero BurnRights (x32 Version: 3.4.13.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 4.4.12.100)
Nero Disc Copy Gadget (x32 Version: 2.4.34.0)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.4.9.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero PhotoSnap (x32 Version: 2.4.28.0)
Nero Recode (x32 Version: 4.4.38.1)
Nero Rescue Agent (x32 Version: 2.4.14.100)
Nero ShowTime (x32 Version: 5.4.21.100)
Nero StartSmart (x32 Version: 9.4.19.100)
Nero StartSmart Help (x32 Version: 9.4.1.100)
Nero StartSmart OEM (x32 Version: 9.4.10.100)
Nero Vision (x32 Version: 6.4.16.100)
Nero WaveEditor (x32 Version: 5.4.37.1)
NeroBurningROM (x32 Version: 9.4.26.100)
NeroExpress (x32 Version: 9.4.26.100)
neroxml (x32 Version: 1.0.0)
NetSpeedMonitor 2.5.4.0 x64 (Version: 2.5.4.0)
NVIDIA Display Control Panel (Version: 1.10)
NVIDIA Drivers (Version: 1.10)
NVIDIA PhysX (x32 Version: 9.09.0814)
Open It! (x32 Version: 1.1.1)
Packard Bell InfoCentre (x32 Version: 3.02.3000)
Packard Bell MyBackup (x32 Version: 2.0.0.63)
Packard Bell Power Management (x32 Version: 4.05.3002)
Packard Bell Recovery Management (x32 Version: 4.05.3003)
Packard Bell Registration (x32 Version: 1.02.3004)
Packard Bell ScreenSaver (x32 Version: 1.4.0730)
Packard Bell Updater (x32 Version: 1.02.3502)
Paint.NET v3.5.10 (Version: 3.60.0)
PDFCreator (x32 Version: 1.7.1)
PhotoFiltre 6.5.1 (x32 Version: 6.5.1)
PhotoScape (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
POSTERIZA 1.1.1 (x32 Version: 1.1.1)
PrintFab (x32 Version: 0.82beta)
Quicken 2012 (x32 Version: 19.36.00.0165)
Quicken Import Export Server 2012 (x32 Version: 19.30.00.0134)
QuickSteuer 2011 (x32 Version: 17.07.00.0001)
QuickSteuer 2012 (x32 Version: 18.08.00.0004)
QuickSteuer 2013 (x32 Version: 19.06.00.0003)
QuickTime (x32 Version: 7.69.80.9)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6316)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30102)
RegClean Pro (x32 Version: 6.21)
ScanSoft OmniPage SE 4.0 (x32 Version: 15.00.0020)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.6 (x32 Version: 6.6.106)
Sony PC Companion 2.10.136 (x32 Version: 2.10.136)
SoundTrax (x32 Version: 4.4.37.1)
StarMoney (x32 Version: 1.0)
SUPERAntiSpyware (Version: 5.6.1042)
Synaptics Pointing Device Driver (Version: 13.2.2.0)
System Requirements Lab (x32)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Tyre (Version: 6.3.0.3)
Tyre (x32 Version: 6.2.0.2)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update for Zip Extractor (HKCU)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Video Web Camera (x32 Version: 0.5.11.1)
Visitenkarten in 2 Minuten (x32)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.0.8 (x32 Version: 2.0.8)
Welcome Center (x32 Version: 1.00.3005)
Wertpapieranalyse 2012 (x32 Version: 1.00.0006)
Winamp (x32 Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Media Center Add-in for Silverlight (x32 Version: 4.7.3.0)
ZDFmediathek Version 2.1.6

==================== Restore Points =========================

15-11-2013 10:00:52 Windows Update
15-11-2013 15:19:29 Installed SpyHunter
15-11-2013 15:28:09 Removed SpyHunter
16-11-2013 10:32:49 Windows Update
17-11-2013 09:34:12 Installed Fighters.
17-11-2013 10:00:36 Windows Update
17-11-2013 14:32:05 Removed Fighters.
17-11-2013 14:37:13 funScreenScraping Client Version wird entfernt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-11-16 11:26 - 00000893 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com


==================== Scheduled Tasks (whitelisted) =============

Task: {07BBCFF4-B11C-4473-A833-7935AED5C562} - System32\Tasks\{F7525CAF-07CA-492B-A800-7981DAA72BEC} => C:\Hauppauge\WinTV 7 CD 1.3\Setup.exe
Task: {0A28E080-1DF7-4510-B41D-ED25EB425A3D} - System32\Tasks\DigitalSite => C:\Users\Henry\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: {0EB5B339-83AB-4128-81FC-1EB3B7B96E02} - System32\Tasks\{FA9134F4-B786-4047-A9E7-23463A232596} => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe [2010-02-09] (Hauppauge Computer Works, Inc.)
Task: {1B81DADB-E318-4C82-9C08-1415521B89B9} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-09-17] (Systweak Inc)
Task: {2056F666-B549-4939-B4D7-B9B2208B2F80} - System32\Tasks\{7A724C87-FBDE-4C7C-A86C-43DB1C8D2155} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {2B2FD087-0342-45C8-A04A-49E0377062A9} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-09-17] (Systweak Inc)
Task: {3A5E553E-A0E8-4D44-8AE3-FB2880B74F0A} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2011-07-31] (Haufe-Lexware GmbH & Co. KG)
Task: {46F50BEC-9084-40D7-8005-7BDB56502531} - \Browser Updater\Browser Updater No Task File
Task: {4793FF42-B45E-4210-8EDF-3AF248FAA3BF} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2590051180-2011868990-3029126253-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {4911FB42-4F6D-456F-AD35-0A75F5C3C3FD} - System32\Tasks\DealPlyUpdate => C:\Program
Task: {4E551961-D3CB-4238-83BD-D78F5584D2DA} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-17] (BonanzaDeals)
Task: {50B953E1-5781-4C41-BA3F-E73603B2263B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18] (Google Inc.)
Task: {545907E8-809A-4E91-A68F-32B88F136BDF} - System32\Tasks\SUPERAntiSpyware Scheduled Task c142b174-42ab-4d08-a363-f05a8638fd20 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-10-10] (SUPERAdBlocker.com)
Task: {584C6A1C-6F73-474D-8121-0E91C3D2B7FE} - System32\Tasks\{F687289C-370E-47E5-BB7A-6C835C9772B7} => D:\setup.exe
Task: {5FCD1D99-DC20-419F-A395-52161BA38BC0} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\systweakasp.exe [2013-08-23] (Systweak Inc )
Task: {6659BB36-EE56-4866-92C5-3D1DB93E3871} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18] (Google Inc.)
Task: {75268E6A-201C-4AEA-88BB-69215FCB5A10} - System32\Tasks\GlaryInitialize 3 => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe [2013-10-28] (Glarysoft Ltd)
Task: {7627FEBA-3404-4EE9-BC21-88A255B609B8} - System32\Tasks\Google Updater and Installer => C:\Users\Henry\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {79ED5ECF-A234-46BB-9663-782F17EBB28E} - \DSite No Task File
Task: {7D029D07-B94F-46C1-B844-8D95377AB598} - \Software Updater Ui No Task File
Task: {7F381CDF-5BC7-465C-A8D2-F7FA5C6364BC} - System32\Tasks\AntiBrowserSpy - BrowserMask => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe
Task: {82EA2651-82AC-4C40-964F-425269AB33BD} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-17] (BonanzaDeals)
Task: {94657340-F139-438D-BF93-A00373DCD716} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {987A2766-6970-4530-8A94-9167DC5E3F5D} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [2006-09-28] (Nuance Communications, Inc.)
Task: {99A5A621-C6F4-4531-9E14-A282B4CECECE} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {AA307CFA-18E2-4149-996A-C03F12B6D550} - System32\Tasks\{7C4AFB7A-06C8-4704-8174-FE274DCA2724} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe [2007-12-27] (IVT Corporation.)
Task: {AE96A22D-3C0C-4C55-A486-ECCA33D1B2D9} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {B9C9FE40-362C-4258-A382-E1265F3D16A8} - System32\Tasks\{E46DCDF6-03FC-4D62-A79B-D0A71E463EC8} => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe [2010-02-09] (Hauppauge Computer Works, Inc.)
Task: {CB7F3DED-9CFB-4355-B8A1-92A513EECD0A} - \Software Updater No Task File
Task: {CCC8C851-467B-4939-9FCB-85A0A0FB479E} - System32\Tasks\ChicaPC-Shield-Notification => C:\Program Files (x86)\ChicaLogic\ChicaPC-Shield\Toolkit\Sync.exe [2013-11-17] (SPAMfighter ApS)
Task: {D328EBD2-5B0C-4911-812B-B14BC10B0351} - System32\Tasks\SUPERAntiSpyware Scheduled Task e408b0f0-4b28-4d84-b863-e865904049dc => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-10-10] (SUPERAdBlocker.com)
Task: {D476930B-26E3-4A90-810D-62D71D17BEA1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-15] (Adobe Systems Incorporated)
Task: {D54C4686-E1D6-43E2-9D3D-07BCAFC32F00} - System32\Tasks\{001B1E32-726B-4622-8A46-42C1025CCE6A} => D:\setup.exe
Task: {D886F999-561C-4C0B-AFD3-5A5B792E3138} - \FreeDriverScout No Task File
Task: {DF49A04A-079E-4C1B-AAAA-7DE01C4032FE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {EBF1B305-2CA3-444F-97C5-42A61E573622} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2590051180-2011868990-3029126253-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {F05F612E-8780-4E14-B88B-F6925B82481B} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-09-17] (Systweak Inc)
Task: {F42219E2-54DE-4719-AC9E-AB1A3CE18725} - System32\Tasks\{86194C20-5255-4C49-8473-DCD4DDB9A7BA} => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe [2010-02-09] (Hauppauge Computer Works, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\ChicaPC-Shield-Notification.job => C:\Program Files (x86)\ChicaLogic\ChicaPC-Shield\Toolkit\Sync.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Henry\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GlaryInitialize 3.job => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task c142b174-42ab-4d08-a363-f05a8638fd20.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task e408b0f0-4b28-4d84-b863-e865904049dc.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Loaded Modules (whitelisted) =============

2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll
2013-10-28 09:37 - 2013-10-28 09:37 - 00080160 _____ () C:\Program Files (x86)\Glary Utilities 3\zlib1.dll
2010-03-01 08:51 - 2010-01-13 17:45 - 00022528 _____ () C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServerps.dll
2013-10-21 08:33 - 2013-10-21 08:33 - 00026520 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll
2013-10-21 08:33 - 2013-10-21 08:33 - 00082840 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll
2013-10-21 08:33 - 2013-10-21 08:33 - 00337816 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Henry:zylomtest
AlternateDataStreams: C:\Users\Henry:zylomtr{000HQ7FF-AD7A-3FG4-0ANJ-25JQU97JCVVO}

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/17/2013 04:56:39 PM) (Source: Application Hang) (User: )
Description: Programm FRST64.exe, Version 3.3.8.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 844

Startzeit: 01cee3ab4ef63f78

Endzeit: 15

Anwendungspfad: C:\Users\Henry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9BAKLEJY\FRST64.exe

Berichts-ID:

Error: (11/17/2013 04:45:35 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/17/2013 04:45:35 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/17/2013 04:34:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AVKBap64.exe, Version: 24.0.13219.211, Zeitstempel: 0x5201a358
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000052f86
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0xAVKBap64.exe0
Pfad der fehlerhaften Anwendung: AVKBap64.exe1
Pfad des fehlerhaften Moduls: AVKBap64.exe2
Berichtskennung: AVKBap64.exe3

Error: (11/17/2013 04:28:50 PM) (Source: MsiInstaller) (User: Henry-PC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (11/17/2013 03:02:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/17/2013 03:02:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (11/17/2013 10:40:56 AM) (Source: Application Hang) (User: )
Description: Programm cpcs.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a14

Startzeit: 01cee378e43f6d4f

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\ChicaLogic\ChicaPC-Shield\cpcs.exe

Berichts-ID: 47107389-4f6c-11e3-9a06-001fcf405b67

Error: (11/16/2013 00:31:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 23.0.1.4974, Zeitstempel: 0x520bc252
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000041ed
ID des fehlerhaften Prozesses: 0x644
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (11/15/2013 02:16:20 PM) (Source: Application Hang) (User: )
Description: Programm Coupon_1710-4ff1c4f7.tmp, Version 51.1052.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1494

Startzeit: 01cee204323b76c7

Endzeit: 16

Anwendungspfad: C:\Users\Henry\AppData\Local\Temp\is-J488Q.tmp\Coupon_1710-4ff1c4f7.tmp

Berichts-ID:


System errors:
=============
Error: (11/17/2013 04:34:22 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:34:21 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:33:56 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:33:55 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:33:30 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:33:29 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:33:21 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:33:20 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:31:09 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/17/2013 04:31:06 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2013-10-27 08:59:24.073
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-10-27 08:59:23.605
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-10-08 19:35:49.810
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-10-08 19:35:49.513
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 53%
Total physical RAM: 4093.98 MB
Available physical RAM: 1903.34 MB
Total Pagefile: 8186.14 MB
Available Pagefile: 5260.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:285.99 GB) (Free:88.1 GB) NTFS
Drive d: (CB0111CD) (CDROM) (Total:0.57 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 46685DA0)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

==================== End Of Log ============================[/CODE]
__________________

Geändert von monamini (17.11.2013 um 17:10 Uhr)

Alt 17.11.2013, 21:35   #4
Aneri
/// Malwareteam
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Hi

hatt doch alles geklappt

bitte mache so weiter:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2:

starte das Toll FRST ( aus dem ersten Post von mir ) erneut und drücke auf SCAn

Poste das Logfile wieder hier ...

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 18.11.2013, 15:07   #5
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 18/11/2013 um 14:37:07
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Henry - HENRY-PC
# Gestartet von : C:\Users\Henry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH6CD34H\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\glindorus
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\Toolbar Cleaner
Ordner Gelöscht : C:\Users\Henry\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Henry\AppData\Local\Temp\glindorus
Ordner Gelöscht : C:\Users\Henry\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\Advanced System Protector
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\Tasks\Advanced System Protector
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\CToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [6441 octets] - [02/09/2013 16:45:23]
AdwCleaner[R1].txt - [19396 octets] - [18/11/2013 14:34:14]
AdwCleaner[S0].txt - [4056 octets] - [02/09/2013 16:47:40]
AdwCleaner[S1].txt - [18003 octets] - [18/11/2013 14:37:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [18064 octets] ##########
         
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013 02
Ran by Henry (administrator) on HENRY-PC on 18-11-2013 15:00:11
Running from C:\Users\Henry\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Hauppauge Computer Works) C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
(AVM Berlin) C:\Program Files (x86)\1&1\IGDCTRL.EXE
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 3\Integrator.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [828960 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)
HKCU\...\Run: [MyDriveConnect.exe] - C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-10-21] (TomTom)
MountPoints2: {013a499d-a314-11e1-b710-001fcf405b67} - E:\LaunchU3.exe -a
MountPoints2: {4e2d1eab-0ec6-11e0-8d54-001fcf405b67} - E:\Startme.exe
MountPoints2: {950c26c5-c0e9-11de-bebe-806e6f6e6963} - D:\zdata\cobi.exe
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1157640 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048 2009-07-07] (cyberlink)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [162336 2009-07-22] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384523162&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Advertising Cookie Opt-out - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll (Google Inc)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Advertising Cookie Opt-out - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files (x86)\Google\Advertising Cookie Opt-out\opt_out.dll (Google Inc)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {615A1925-0E5B-4767-A65E-3165AEAC32A3} hxxp://quickscan.bitdefender.com/qsax/qsax64.cab
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 15 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Users\Henry\AppData\Local\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\Users\Henry\AppData\Local\Temp\tbch.crx

==================== Services (Whitelisted) =================

R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R2 BlueSoleil Hid Service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe [166520 2007-12-27] ()
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-08-06] (Acer Incorporated)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [602624 2010-01-29] (Hauppauge Computer Works)
R2 IGDCTRL; C:\Program Files (x86)\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-05-24] (NewTech Infosystems, Inc.)
R2 Start BT in service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [51816 2007-12-27] ()
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\SXDS10.exe [160768 2009-07-13] (soft Xpansion)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [37896 2007-06-24] (IVT Corporation.)
R3 BlueletAudio; C:\Windows\SysWow64\DRIVERS\blueletaudio.sys [37896 2007-06-24] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [37384 2007-06-24] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\SysWow64\DRIVERS\BlueletSCOAudio.sys [37384 2007-06-24] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\SysWow64\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47368 2007-06-24] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\SysWow64\Drivers\btcusb.sys [47368 2007-06-24] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\SysWow64\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\SysWow64\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-10-03] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-10-03] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2013-10-03] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-10-28] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-10-03] (G Data Software)
R1 GRD; C:\Windows\SysWow64\drivers\GRD.sys [106224 2011-03-24] (G Data Software)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658432 2009-07-06] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19456 2009-07-06] (Hauppauge Computer Works, Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-10-03] (G Data Software AG)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [353296 2011-01-28] (Kaspersky Lab)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2010-03-15] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2010-03-15] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2010-03-15] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2010-03-15] (MCCI Corporation)
S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2010-03-15] (MCCI Corporation)
S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2010-03-15] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2012-11-13] ()
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VComm; C:\Windows\SysWow64\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\SysWow64\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-07-07] (CyberLink Corp.)
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 18:07 - 2013-11-17 18:07 - 00000270 _____ C:\Users\Henry\Desktop\Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite  do-search - Trojaner-Board.url
2013-11-17 17:17 - 2013-11-17 20:25 - 00001660 _____ C:\Windows\system32\ASOROSet.bin
2013-11-17 17:17 - 2013-11-17 17:17 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-17 17:04 - 2013-11-17 17:04 - 00037486 _____ C:\Users\Henry\Desktop\Addition.txt
2013-11-17 17:03 - 2013-11-17 17:03 - 00054495 _____ C:\Users\Henry\Desktop\FRST.txt
2013-11-17 16:59 - 2013-11-17 17:01 - 00037486 _____ C:\Users\Henry\Downloads\Addition.txt
2013-11-17 16:58 - 2013-11-18 15:00 - 00017406 _____ C:\Users\Henry\Downloads\FRST.txt
2013-11-17 16:57 - 2013-11-17 16:57 - 01958026 _____ (Farbar) C:\Users\Henry\Downloads\FRST64.exe
2013-11-17 16:40 - 2013-11-17 16:40 - 00000000 ____D C:\FRST
2013-11-17 16:28 - 2013-11-17 17:15 - 00000000 ____D C:\Users\Henry\AppData\Roaming\aartemis
2013-11-17 16:28 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-11-17 11:18 - 2013-11-17 11:18 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Henry\Downloads\SpyHunter-Installer.exe
2013-11-17 11:00 - 2013-11-17 11:01 - 28510448 _____ (SUPERAntiSpyware) C:\Users\Henry\Downloads\SUPERAntiSpyware.exe
2013-11-17 10:39 - 2013-11-18 14:39 - 00000450 _____ C:\Windows\Tasks\ChicaPC-Shield-Notification.job
2013-11-17 10:39 - 2013-11-17 10:39 - 00003514 _____ C:\Windows\System32\Tasks\ChicaPC-Shield-Notification
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Users\Henry\AppData\Roaming\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\ProgramData\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Program Files (x86)\ChicaLogic
2013-11-17 10:36 - 2013-11-17 11:06 - 00000000 ____D C:\ProgramData\clp
2013-11-17 10:35 - 2013-11-17 10:36 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Fighters
2013-11-17 10:33 - 2013-11-17 15:34 - 00000000 ____D C:\ProgramData\Fighters
2013-11-17 10:33 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Common Toolkit Suite
2013-11-16 11:26 - 2013-11-16 11:26 - 00003112 _____ C:\Windows\System32\Tasks\AntiBrowserSpy - BrowserMask
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Abelssoft
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\ProgramData\XDMessagingv4
2013-11-16 11:04 - 2013-11-16 11:04 - 00000000 ____D C:\Users\Henry\AppData\Roaming\AntiBrowserSpy 2009
2013-11-16 10:54 - 2013-11-17 15:39 - 00000000 ____D C:\Users\Henry\AppData\Local\Abelssoft
2013-11-16 10:53 - 2013-11-17 15:39 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2013-11-15 16:28 - 2013-11-15 16:29 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-11-15 16:21 - 2013-11-15 16:21 - 00000000 _____ C:\autoexec.bat
2013-11-15 16:20 - 2013-11-15 16:20 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (4).exe
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (3).exe
2013-11-15 14:43 - 2013-11-15 14:44 - 00320352 _____ C:\Users\Henry\Downloads\Setup (1).exe
2013-11-15 14:43 - 2013-11-15 14:43 - 00320352 _____ C:\Users\Henry\Downloads\Setup.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 01071584 _____ (Solid State Networks) C:\Users\Henry\Downloads\install_flashplayer11x64ax_mssd_aih.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-15 14:09 - 2013-11-15 14:09 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11 (1).exe
2013-11-15 14:08 - 2013-11-15 14:08 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11.exe
2013-11-15 13:50 - 2013-11-15 13:51 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (2).exe
2013-11-15 13:36 - 2013-11-15 13:36 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (1).exe
2013-11-15 13:34 - 2013-11-15 13:34 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect.exe
2013-11-15 13:16 - 2013-11-15 13:17 - 00001453 _____ C:\Windows\IE10_main.log
2013-11-15 12:58 - 2013-11-15 12:58 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2013-11-15 10:42 - 2013-11-15 10:41 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect_3_3_0_1318.exe
2013-11-15 10:22 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 10:22 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-15 10:22 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-15 10:22 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-15 10:22 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-15 10:22 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-15 10:22 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-15 10:22 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-15 10:22 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-15 10:21 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-15 10:21 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 10:21 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 10:21 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-15 10:21 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-15 10:21 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-15 10:21 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-15 10:21 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-15 10:21 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-15 10:21 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-15 10:21 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-15 10:21 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-15 10:21 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-15 10:21 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-15 10:21 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-15 10:21 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-15 10:21 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-15 10:21 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-15 10:21 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-15 10:21 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-15 10:21 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 17:33 - 2013-11-15 08:59 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 3
2013-11-13 18:11 - 2013-11-13 18:11 - 00000000 ____D C:\ProgramData\TomTom
2013-11-13 10:58 - 2013-11-13 10:58 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-10 12:48 - 2013-11-10 12:48 - 00000187 _____ C:\Users\Henry\Desktop\dict.cc  get used to each other  Wörterbuch Englisch-Deutsch.url
2013-11-06 14:31 - 2013-11-15 10:01 - 00000000 ____D C:\Users\Henry\AppData\Local\Microsoft Help
2013-11-05 13:25 - 2013-11-05 13:26 - 00000000 ____D C:\Users\Henry\Desktop\Brela
2013-11-03 15:44 - 2013-11-13 14:23 - 00000000 ____D C:\Users\Henry\Desktop\Gradac
2013-11-02 15:09 - 2013-11-02 15:09 - 00000247 _____ C:\Users\Henry\Desktop\Klosterpfad.url
2013-10-27 10:43 - 2013-11-18 14:38 - 00001624 _____ C:\Windows\setupact.log
2013-10-27 10:43 - 2013-11-17 20:25 - 00005366 _____ C:\Windows\PFRO.log
2013-10-27 10:43 - 2013-10-27 10:43 - 00000000 _____ C:\Windows\setuperr.log
2013-10-27 08:48 - 2013-10-27 09:00 - 00000000 ____D C:\ProgramData\iolo
2013-10-21 10:37 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-21 10:36 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-21 10:36 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-21 10:36 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-21 10:35 - 2013-10-21 10:36 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 10:35 - 2013-10-21 10:35 - 00000000 ____D C:\Users\Henry\AppData\Local\Scansoft

==================== One Month Modified Files and Folders =======

2013-11-18 15:00 - 2013-11-17 16:58 - 00017406 _____ C:\Users\Henry\Downloads\FRST.txt
2013-11-18 15:00 - 2012-01-04 15:41 - 00000000 ____D C:\Users\Henry\AppData\Roaming\NetSpeedMonitor
2013-11-18 14:46 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-18 14:46 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-18 14:42 - 2013-10-08 18:30 - 01447761 _____ C:\Windows\WindowsUpdate.log
2013-11-18 14:40 - 2013-10-08 18:31 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 3
2013-11-18 14:39 - 2013-11-17 10:39 - 00000450 _____ C:\Windows\Tasks\ChicaPC-Shield-Notification.job
2013-11-18 14:39 - 2013-10-08 18:31 - 00000334 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-11-18 14:38 - 2013-10-27 10:43 - 00001624 _____ C:\Windows\setupact.log
2013-11-18 14:38 - 2011-03-18 18:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-18 14:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-18 14:37 - 2013-09-02 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-18 14:36 - 2012-01-10 14:05 - 662578176 _____ C:\Users\Henry\archive.pst
2013-11-18 14:36 - 2010-01-18 17:21 - 1090487296 _____ C:\Users\Henry\Documents\archive.pst
2013-11-18 14:36 - 2010-01-09 12:44 - 00000000 ____D C:\Users\Henry
2013-11-18 14:28 - 2011-03-18 18:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-18 09:13 - 2012-08-14 08:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-17 20:25 - 2013-11-17 17:17 - 00001660 _____ C:\Windows\system32\ASOROSet.bin
2013-11-17 20:25 - 2013-10-27 10:43 - 00005366 _____ C:\Windows\PFRO.log
2013-11-17 20:25 - 2009-07-14 03:34 - 88604672 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-17 20:25 - 2009-07-14 03:34 - 26214400 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-17 20:25 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-17 18:29 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-17 18:07 - 2013-11-17 18:07 - 00000270 _____ C:\Users\Henry\Desktop\Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite  do-search - Trojaner-Board.url
2013-11-17 17:19 - 2010-01-09 12:45 - 00000000 ___RD C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 17:17 - 2013-11-17 17:17 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-17 17:15 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\aartemis
2013-11-17 17:04 - 2013-11-17 17:04 - 00037486 _____ C:\Users\Henry\Desktop\Addition.txt
2013-11-17 17:03 - 2013-11-17 17:03 - 00054495 _____ C:\Users\Henry\Desktop\FRST.txt
2013-11-17 17:01 - 2013-11-17 16:59 - 00037486 _____ C:\Users\Henry\Downloads\Addition.txt
2013-11-17 16:57 - 2013-11-17 16:57 - 01958026 _____ (Farbar) C:\Users\Henry\Downloads\FRST64.exe
2013-11-17 16:40 - 2013-11-17 16:40 - 00000000 ____D C:\FRST
2013-11-17 16:27 - 2010-01-09 12:50 - 00000000 ____D C:\Users\Henry\AppData\Local\Google
2013-11-17 15:39 - 2013-11-16 10:54 - 00000000 ____D C:\Users\Henry\AppData\Local\Abelssoft
2013-11-17 15:39 - 2013-11-16 10:53 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2013-11-17 15:34 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Fighters
2013-11-17 15:22 - 2013-10-08 18:31 - 00002630 _____ C:\Windows\System32\Tasks\GlaryInitialize 3
2013-11-17 11:24 - 2010-02-01 14:58 - 01599970 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-17 11:24 - 2009-10-25 09:02 - 00700608 _____ C:\Windows\system32\perfh007.dat
2013-11-17 11:24 - 2009-10-25 09:02 - 00149372 _____ C:\Windows\system32\perfc007.dat
2013-11-17 11:23 - 2009-07-14 06:13 - 01599970 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-17 11:18 - 2013-11-17 11:18 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Henry\Downloads\SpyHunter-Installer.exe
2013-11-17 11:06 - 2013-11-17 10:36 - 00000000 ____D C:\ProgramData\clp
2013-11-17 11:01 - 2013-11-17 11:00 - 28510448 _____ (SUPERAntiSpyware) C:\Users\Henry\Downloads\SUPERAntiSpyware.exe
2013-11-17 10:39 - 2013-11-17 10:39 - 00003514 _____ C:\Windows\System32\Tasks\ChicaPC-Shield-Notification
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Users\Henry\AppData\Roaming\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\ProgramData\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Program Files (x86)\ChicaLogic
2013-11-17 10:36 - 2013-11-17 10:35 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Fighters
2013-11-17 10:33 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Common Toolkit Suite
2013-11-17 09:48 - 2009-08-28 06:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-17 09:47 - 2013-09-25 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 12:13 - 2013-10-08 18:21 - 00127544 _____ C:\Users\Henry\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-16 12:12 - 2013-10-08 18:26 - 00457856 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-16 11:26 - 2013-11-16 11:26 - 00003112 _____ C:\Windows\System32\Tasks\AntiBrowserSpy - BrowserMask
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Abelssoft
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\ProgramData\XDMessagingv4
2013-11-16 11:04 - 2013-11-16 11:04 - 00000000 ____D C:\Users\Henry\AppData\Roaming\AntiBrowserSpy 2009
2013-11-15 16:29 - 2013-11-15 16:28 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-11-15 16:21 - 2013-11-15 16:21 - 00000000 _____ C:\autoexec.bat
2013-11-15 16:20 - 2013-11-15 16:20 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (4).exe
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (3).exe
2013-11-15 14:44 - 2013-11-15 14:43 - 00320352 _____ C:\Users\Henry\Downloads\Setup (1).exe
2013-11-15 14:43 - 2013-11-15 14:43 - 00320352 _____ C:\Users\Henry\Downloads\Setup.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 01071584 _____ (Solid State Networks) C:\Users\Henry\Downloads\install_flashplayer11x64ax_mssd_aih.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-15 14:09 - 2013-11-15 14:09 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11 (1).exe
2013-11-15 14:08 - 2013-11-15 14:08 - 00165176 _____ (Frsera·sl) C:\Users\Henry\Downloads\Adobe Flash Player 11.exe
2013-11-15 13:51 - 2013-11-15 13:50 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (2).exe
2013-11-15 13:36 - 2013-11-15 13:36 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (1).exe
2013-11-15 13:34 - 2013-11-15 13:34 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect.exe
2013-11-15 13:17 - 2013-11-15 13:16 - 00001453 _____ C:\Windows\IE10_main.log
2013-11-15 12:58 - 2013-11-15 12:58 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2013-11-15 12:58 - 2010-01-14 14:07 - 00000000 ____D C:\Users\Henry\AppData\Local\TomTom
2013-11-15 12:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 11:48 - 2010-01-09 12:58 - 00000000 ____D C:\Users\Henry\AppData\Local\Adobe
2013-11-15 11:47 - 2012-08-14 08:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-15 11:47 - 2012-04-12 15:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-15 11:47 - 2011-06-08 15:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-15 11:13 - 2009-08-28 05:43 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 11:09 - 2013-08-19 19:56 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 11:04 - 2010-01-10 15:57 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-15 10:41 - 2013-11-15 10:42 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect_3_3_0_1318.exe
2013-11-15 10:04 - 2013-10-17 12:50 - 00000000 ____D C:\Users\Henry\AppData\Roaming\DiskDefrag
2013-11-15 10:02 - 2013-10-18 14:16 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2013-11-15 10:02 - 2013-05-23 09:30 - 00000000 ____D C:\Users\Henry\Desktop\Spiele
2013-11-15 10:02 - 2011-11-22 11:17 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-15 10:02 - 2011-08-19 13:28 - 00000000 ____D C:\Users\Henry\Desktop\Foto-Audio-Bearbeitung
2013-11-15 10:02 - 2010-03-01 08:45 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-15 10:02 - 2009-08-28 06:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-15 10:01 - 2013-11-06 14:31 - 00000000 ____D C:\Users\Henry\AppData\Local\Microsoft Help
2013-11-15 10:01 - 2010-01-14 14:06 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-11-15 10:01 - 2010-01-10 10:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2013-11-15 10:01 - 2009-08-28 05:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-11-15 10:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-15 09:55 - 2010-01-09 15:38 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Skype
2013-11-15 09:53 - 2009-08-28 06:02 - 00000000 ____D C:\ProgramData\Google
2013-11-15 09:51 - 2009-08-28 05:43 - 00000000 __RHD C:\MSOCache
2013-11-15 08:59 - 2013-11-14 17:33 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 3
2013-11-14 11:26 - 2013-10-10 18:55 - 00010752 ___SH C:\Users\Henry\Downloads\Thumbs.db
2013-11-14 11:26 - 2012-12-14 15:21 - 00308736 ___SH C:\Users\Henry\Desktop\Thumbs.db
2013-11-14 08:22 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-11-13 18:11 - 2013-11-13 18:11 - 00000000 ____D C:\ProgramData\TomTom
2013-11-13 14:23 - 2013-11-03 15:44 - 00000000 ____D C:\Users\Henry\Desktop\Gradac
2013-11-13 10:58 - 2013-11-13 10:58 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-10 12:48 - 2013-11-10 12:48 - 00000187 _____ C:\Users\Henry\Desktop\dict.cc  get used to each other  Wörterbuch Englisch-Deutsch.url
2013-11-06 14:21 - 2012-11-14 10:29 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Ashampoo
2013-11-05 13:26 - 2013-11-05 13:25 - 00000000 ____D C:\Users\Henry\Desktop\Brela
2013-11-03 14:08 - 2009-10-24 23:17 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-02 15:09 - 2013-11-02 15:09 - 00000247 _____ C:\Users\Henry\Desktop\Klosterpfad.url
2013-10-28 09:30 - 2013-03-08 16:24 - 00064856 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2013-10-27 10:43 - 2013-10-27 10:43 - 00000000 _____ C:\Windows\setuperr.log
2013-10-27 09:04 - 2011-08-19 13:27 - 00000000 ____D C:\Users\Henry\Desktop\Bank
2013-10-27 09:00 - 2013-10-27 08:48 - 00000000 ____D C:\ProgramData\iolo
2013-10-25 15:59 - 2010-01-09 16:06 - 00000000 ____D C:\Users\Henry\AppData\Local\Lexware
2013-10-25 15:58 - 2010-01-09 16:09 - 00000000 ____D C:\ProgramData\Lexware
2013-10-25 15:58 - 2010-01-09 16:08 - 00000000 ____D C:\Program Files (x86)\Lexware
2013-10-21 10:38 - 2013-10-11 10:22 - 00000000 ____D C:\ProgramData\Oracle
2013-10-21 10:36 - 2013-10-21 10:35 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 10:36 - 2010-01-09 16:07 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-21 10:35 - 2013-10-21 10:35 - 00000000 ____D C:\Users\Henry\AppData\Local\Scansoft

Files to move or delete:
====================
C:\Users\Henry\cc_20120120_155242.reg
C:\Users\Henry\cc_20121215_164724.reg
C:\Users\Henry\cc_20130104_151911.reg


Some content of TEMP:
====================
C:\Users\Henry\AppData\Local\Temp\abelssoft.setup.exe
C:\Users\Henry\AppData\Local\Temp\BackupSetup.exe
C:\Users\Henry\AppData\Local\Temp\CPCShield_Setup.exe
C:\Users\Henry\AppData\Local\Temp\DealPlyUpdateVer.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Henry\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Henry\AppData\Local\Temp\InstallAX.exe
C:\Users\Henry\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Henry\AppData\Local\Temp\Quarantine.exe
C:\Users\Henry\AppData\Local\Temp\Setup.exe
C:\Users\Henry\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-14 13:22

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Alt 18.11.2013, 15:18   #6
Aneri
/// Malwareteam
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Hi

da ist noch einiges Manuell zu fixen....

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384523162&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 4:

erstelle bitte ein neues FRST logfile. Starte dazu FRST erneut, klicke den Haken bei addittions.txt und drücke SCAN. Poste beide Logfile hier in Code Tags.


Ist do-search noch in den Browser vorhanden?
__________________
--> Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"

Alt 19.11.2013, 09:14   #7
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-11-2013
Ran by Henry at 2013-11-19 08:51:10 Run:1
Running from C:\Users\Henry\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384523162&from=tugs&uid=WDCXWD3200BEVT-22ZCT0_WD-WX90A99H8262H8262&q={searchTerms}

*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.

==== End of Fixlog ====
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16411
Henry :: HENRY-PC [Administrator]

19.11.2013 08:56:43
mbam-log-2013-11-19 (08-56-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216226
Laufzeit: 11 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 22
C:\Users\Henry\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\ins2447\ins2447.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\ins2747\Coupon_1710-4ff1c4f7.exe (PUP.Optional.CouponScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\ins2747\glindorus_2709-e3c075a1.exe (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\ins2747\ins2747.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\is1590112554\3722714_stp\rcpsetup_adppi2_adppi2.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\is1590112554\3722841_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\nsd9F8B.tmp\WrapperUtils.dll (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\nsyB55C.tmp\temp_file_after.tmp (PUP.Optional.CouponScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\Setup.exe\1413d626324948408580489f83058328\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\Setup.exe\1413d626324948408580489f83058328\software\Dealply.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\AppData\Local\Temp\Setup.exe\1413d626324948408580489f83058328\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\Adobe Flash Player 11 (1).exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\Adobe Flash Player 11.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\Internet%20Explorer%2010%20f%C3%BCr%20Windows%207.exe (PUP.Optional.Solimba.mr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\rcpsetup_3335_new.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\SoftonicDownloader_fuer_photoscape (1).exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Henry\Downloads\SoftonicDownloader_fuer_tomtom-home.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 19.11.2013, 12:29   #8
Aneri
/// Malwareteam
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Hallo

das Logfile von ESET fehlt noch... bitte reiche es nach.

Bei den Funden von Malwarebytes must du dir keinen Kopf machen.
Einiges davon hast du dir bei Softonic runtergeladen... meide diese Seite.
Lade dir Programme wenn möglich immer beim Hersteller oder vertrauenswürdigen Seiten.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 19.11.2013, 13:32   #9
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Das scannen dauert noch, bis jetzt schon 2 Stunden und ist erst bei 44%

Der Browser ist sauber do-search ist weg

Alt 19.11.2013, 15:38   #10
Aneri
/// Malwareteam
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



die Scanzeit ist normal, er scannt alles.

wenn search.do weg ist ist ja schonmal das Ziel erreicht
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.11.2013, 09:29   #11
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Die ganze Prozedur hat 16 Stunden gedauert
Schon mal vielen Dank, es scheint alles o.k. zu sein



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by Henry (administrator) on HENRY-PC on 20-11-2013 09:20:06
Running from C:\Users\Henry\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Hauppauge Computer Works) C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE
(AVM Berlin) C:\Program Files (x86)\1&1\IGDCTRL.EXE
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
(Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 3\Integrator.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Hauppauge Computer Works) C:\PROGRA~2\WinTV\TVServer\CAPTUR~4.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [828960 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1808168 2009-06-18] (Synaptics Incorporated)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [MyDriveConnect.exe] - C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-10-21] (TomTom)
MountPoints2: {013a499d-a314-11e1-b710-001fcf405b67} - E:\LaunchU3.exe -a
MountPoints2: {4e2d1eab-0ec6-11e0-8d54-001fcf405b67} - E:\Startme.exe
MountPoints2: {950c26c5-c0e9-11de-bebe-806e6f6e6963} - D:\zdata\cobi.exe
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1157640 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048 2009-07-07] (cyberlink)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [162336 2009-07-22] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Advertising Cookie Opt-out - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll (Google Inc)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Advertising Cookie Opt-out - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files (x86)\Google\Advertising Cookie Opt-out\opt_out.dll (Google Inc)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {615A1925-0E5B-4767-A65E-3165AEAC32A3} hxxp://quickscan.bitdefender.com/qsax/qsax64.cab
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
DPF: HKLM-x32 {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 15 C:\Program Files (x86)\1&1\\sarah.dll [24880] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [fkjoiggkbepedjmjjbhhecjiimlckcga] - C:\Users\Henry\AppData\Local\CRE\fkjoiggkbepedjmjjbhhecjiimlckcga.crx
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\Users\Henry\AppData\Local\Temp\tbch.crx

==================== Services (Whitelisted) =================

R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R2 BlueSoleil Hid Service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BTNtService.exe [166520 2007-12-27] ()
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-08-06] (Acer Incorporated)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [602624 2010-01-29] (Hauppauge Computer Works)
R2 IGDCTRL; C:\Program Files (x86)\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-05-24] (NewTech Infosystems, Inc.)
R2 Start BT in service; C:\Program Files (x86)\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [51816 2007-12-27] ()
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\SXDS10.exe [160768 2009-07-13] (soft Xpansion)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [255376 2012-04-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [37896 2007-06-24] (IVT Corporation.)
R3 BlueletAudio; C:\Windows\SysWow64\DRIVERS\blueletaudio.sys [37896 2007-06-24] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [37384 2007-06-24] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\SysWow64\DRIVERS\BlueletSCOAudio.sys [37384 2007-06-24] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\SysWow64\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [47368 2007-06-24] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\SysWow64\Drivers\btcusb.sys [47368 2007-06-24] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\SysWow64\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\SysWow64\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-10-03] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-10-03] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [63320 2013-10-03] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-10-28] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-10-03] (G Data Software)
R1 GRD; C:\Windows\SysWow64\drivers\GRD.sys [106224 2011-03-24] (G Data Software)
R3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658432 2009-07-06] (Hauppauge Computer Works, Inc.)
R3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19456 2009-07-06] (Hauppauge Computer Works, Inc.)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-10-03] (G Data Software AG)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [353296 2011-01-28] (Kaspersky Lab)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2010-03-15] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2010-03-15] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2010-03-15] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2010-03-15] (MCCI Corporation)
S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2010-03-15] (MCCI Corporation)
S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2010-03-15] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2012-11-13] ()
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VComm; C:\Windows\SysWow64\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\SysWow64\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-07-07] (CyberLink Corp.)
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 09:18 - 2013-11-20 09:18 - 00065536 ___HT C:\Users\Henry\Documents\~archive.pst.tmp
2013-11-20 09:18 - 2013-11-20 09:18 - 00065536 ___HT C:\Users\Henry\~archive.pst.tmp
2013-11-19 09:12 - 2013-11-19 09:12 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-19 09:11 - 2013-11-19 09:11 - 02347384 _____ (ESET) C:\Users\Henry\Downloads\esetsmartinstaller_enu.exe
2013-11-19 08:54 - 2013-11-20 09:16 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-19 08:54 - 2013-11-19 08:54 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Malwarebytes
2013-11-19 08:54 - 2013-11-19 08:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-19 08:53 - 2013-11-19 08:53 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Henry\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-19 08:49 - 2013-11-19 08:49 - 01957964 _____ (Farbar) C:\Users\Henry\Downloads\FRST64.exe
2013-11-19 08:44 - 2013-11-19 08:45 - 00000183 _____ C:\Users\Henry\Desktop\fixlist.txt
2013-11-17 18:07 - 2013-11-17 18:07 - 00000270 _____ C:\Users\Henry\Desktop\Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite  do-search - Trojaner-Board.url
2013-11-17 17:17 - 2013-11-17 20:25 - 00001660 _____ C:\Windows\system32\ASOROSet.bin
2013-11-17 17:17 - 2013-11-17 17:17 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-17 17:04 - 2013-11-17 17:04 - 00037486 _____ C:\Users\Henry\Desktop\Addition.txt
2013-11-17 17:03 - 2013-11-17 17:03 - 00054495 _____ C:\Users\Henry\Desktop\FRST.txt
2013-11-17 16:59 - 2013-11-17 17:01 - 00037486 _____ C:\Users\Henry\Downloads\Addition.txt
2013-11-17 16:58 - 2013-11-20 09:20 - 00017768 _____ C:\Users\Henry\Downloads\FRST.txt
2013-11-17 16:40 - 2013-11-17 16:40 - 00000000 ____D C:\FRST
2013-11-17 16:28 - 2013-11-17 17:15 - 00000000 ____D C:\Users\Henry\AppData\Roaming\aartemis
2013-11-17 16:28 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-11-17 11:18 - 2013-11-17 11:18 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Henry\Downloads\SpyHunter-Installer.exe
2013-11-17 11:00 - 2013-11-17 11:01 - 28510448 _____ (SUPERAntiSpyware) C:\Users\Henry\Downloads\SUPERAntiSpyware.exe
2013-11-17 10:39 - 2013-11-19 22:39 - 00000450 _____ C:\Windows\Tasks\ChicaPC-Shield-Notification.job
2013-11-17 10:39 - 2013-11-17 10:39 - 00003514 _____ C:\Windows\System32\Tasks\ChicaPC-Shield-Notification
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Users\Henry\AppData\Roaming\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\ProgramData\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Program Files (x86)\ChicaLogic
2013-11-17 10:36 - 2013-11-17 11:06 - 00000000 ____D C:\ProgramData\clp
2013-11-17 10:35 - 2013-11-17 10:36 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Fighters
2013-11-17 10:33 - 2013-11-17 15:34 - 00000000 ____D C:\ProgramData\Fighters
2013-11-17 10:33 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Common Toolkit Suite
2013-11-16 11:26 - 2013-11-16 11:26 - 00003112 _____ C:\Windows\System32\Tasks\AntiBrowserSpy - BrowserMask
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Abelssoft
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\ProgramData\XDMessagingv4
2013-11-16 11:04 - 2013-11-16 11:04 - 00000000 ____D C:\Users\Henry\AppData\Roaming\AntiBrowserSpy 2009
2013-11-16 10:54 - 2013-11-17 15:39 - 00000000 ____D C:\Users\Henry\AppData\Local\Abelssoft
2013-11-16 10:53 - 2013-11-17 15:39 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2013-11-15 16:28 - 2013-11-15 16:29 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-11-15 16:21 - 2013-11-15 16:21 - 00000000 _____ C:\autoexec.bat
2013-11-15 16:20 - 2013-11-15 16:20 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (4).exe
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (3).exe
2013-11-15 14:11 - 2013-11-15 14:11 - 01071584 _____ (Solid State Networks) C:\Users\Henry\Downloads\install_flashplayer11x64ax_mssd_aih.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-15 13:50 - 2013-11-15 13:51 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (2).exe
2013-11-15 13:36 - 2013-11-15 13:36 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (1).exe
2013-11-15 13:34 - 2013-11-15 13:34 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect.exe
2013-11-15 13:16 - 2013-11-15 13:17 - 00001453 _____ C:\Windows\IE10_main.log
2013-11-15 12:58 - 2013-11-15 12:58 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2013-11-15 10:42 - 2013-11-15 10:41 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect_3_3_0_1318.exe
2013-11-15 10:22 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 10:22 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-15 10:22 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-15 10:22 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-15 10:22 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-15 10:22 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-15 10:22 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-15 10:22 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-15 10:22 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-15 10:21 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-15 10:21 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 10:21 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 10:21 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-15 10:21 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-15 10:21 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-15 10:21 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-15 10:21 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-15 10:21 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-15 10:21 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-15 10:21 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-15 10:21 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-15 10:21 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-15 10:21 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-15 10:21 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-15 10:21 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-15 10:21 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-15 10:21 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-15 10:21 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-15 10:21 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-15 10:21 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 17:33 - 2013-11-15 08:59 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 3
2013-11-13 18:11 - 2013-11-13 18:11 - 00000000 ____D C:\ProgramData\TomTom
2013-11-13 10:58 - 2013-11-13 10:58 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-10 12:48 - 2013-11-10 12:48 - 00000187 _____ C:\Users\Henry\Desktop\dict.cc  get used to each other  Wörterbuch Englisch-Deutsch.url
2013-11-06 14:31 - 2013-11-15 10:01 - 00000000 ____D C:\Users\Henry\AppData\Local\Microsoft Help
2013-11-05 13:25 - 2013-11-05 13:26 - 00000000 ____D C:\Users\Henry\Desktop\Brela
2013-11-03 15:44 - 2013-11-13 14:23 - 00000000 ____D C:\Users\Henry\Desktop\Gradac
2013-11-02 15:09 - 2013-11-02 15:09 - 00000247 _____ C:\Users\Henry\Desktop\Klosterpfad.url
2013-10-27 10:43 - 2013-11-19 08:35 - 00001736 _____ C:\Windows\setupact.log
2013-10-27 10:43 - 2013-11-17 20:25 - 00005366 _____ C:\Windows\PFRO.log
2013-10-27 10:43 - 2013-10-27 10:43 - 00000000 _____ C:\Windows\setuperr.log
2013-10-27 08:48 - 2013-10-27 09:00 - 00000000 ____D C:\ProgramData\iolo
2013-10-21 10:37 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-21 10:36 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-21 10:36 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-21 10:36 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-21 10:35 - 2013-10-21 10:36 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 10:35 - 2013-10-21 10:35 - 00000000 ____D C:\Users\Henry\AppData\Local\Scansoft

==================== One Month Modified Files and Folders =======

2013-11-20 09:20 - 2013-11-17 16:58 - 00017768 _____ C:\Users\Henry\Downloads\FRST.txt
2013-11-20 09:19 - 2012-01-04 15:41 - 00000000 ____D C:\Users\Henry\AppData\Roaming\NetSpeedMonitor
2013-11-20 09:18 - 2013-11-20 09:18 - 00065536 ___HT C:\Users\Henry\Documents\~archive.pst.tmp
2013-11-20 09:18 - 2013-11-20 09:18 - 00065536 ___HT C:\Users\Henry\~archive.pst.tmp
2013-11-20 09:18 - 2012-01-10 14:05 - 662578176 _____ C:\Users\Henry\archive.pst
2013-11-20 09:18 - 2010-01-18 17:21 - 1090487296 _____ C:\Users\Henry\Documents\archive.pst
2013-11-20 09:18 - 2010-01-09 12:44 - 00000000 ____D C:\Users\Henry
2013-11-20 09:16 - 2013-11-19 08:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-20 09:13 - 2012-08-14 08:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-20 08:58 - 2013-10-08 18:30 - 01559825 _____ C:\Windows\WindowsUpdate.log
2013-11-20 08:28 - 2011-03-18 18:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 03:28 - 2011-03-18 18:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-19 22:39 - 2013-11-17 10:39 - 00000450 _____ C:\Windows\Tasks\ChicaPC-Shield-Notification.job
2013-11-19 16:26 - 2009-10-25 09:02 - 00700608 _____ C:\Windows\system32\perfh007.dat
2013-11-19 16:26 - 2009-10-25 09:02 - 00149372 _____ C:\Windows\system32\perfc007.dat
2013-11-19 16:26 - 2009-07-14 06:13 - 01622076 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-19 10:27 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-19 10:27 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-19 09:12 - 2013-11-19 09:12 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-19 09:11 - 2013-11-19 09:11 - 02347384 _____ (ESET) C:\Users\Henry\Downloads\esetsmartinstaller_enu.exe
2013-11-19 08:54 - 2013-11-19 08:54 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Malwarebytes
2013-11-19 08:54 - 2013-11-19 08:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-19 08:53 - 2013-11-19 08:53 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Henry\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-19 08:49 - 2013-11-19 08:49 - 01957964 _____ (Farbar) C:\Users\Henry\Downloads\FRST64.exe
2013-11-19 08:45 - 2013-11-19 08:44 - 00000183 _____ C:\Users\Henry\Desktop\fixlist.txt
2013-11-19 08:37 - 2013-10-08 18:31 - 00000334 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-11-19 08:36 - 2013-10-08 18:31 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 3
2013-11-19 08:35 - 2013-10-27 10:43 - 00001736 _____ C:\Windows\setupact.log
2013-11-19 08:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-18 14:37 - 2013-09-02 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-17 20:25 - 2013-11-17 17:17 - 00001660 _____ C:\Windows\system32\ASOROSet.bin
2013-11-17 20:25 - 2013-10-27 10:43 - 00005366 _____ C:\Windows\PFRO.log
2013-11-17 20:25 - 2009-07-14 03:34 - 88604672 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-17 20:25 - 2009-07-14 03:34 - 26214400 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-17 20:25 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-17 18:29 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-17 18:07 - 2013-11-17 18:07 - 00000270 _____ C:\Users\Henry\Desktop\Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite  do-search - Trojaner-Board.url
2013-11-17 17:19 - 2010-01-09 12:45 - 00000000 ___RD C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 17:17 - 2013-11-17 17:17 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-17 17:15 - 2013-11-17 16:28 - 00000000 ____D C:\Users\Henry\AppData\Roaming\aartemis
2013-11-17 17:04 - 2013-11-17 17:04 - 00037486 _____ C:\Users\Henry\Desktop\Addition.txt
2013-11-17 17:03 - 2013-11-17 17:03 - 00054495 _____ C:\Users\Henry\Desktop\FRST.txt
2013-11-17 17:01 - 2013-11-17 16:59 - 00037486 _____ C:\Users\Henry\Downloads\Addition.txt
2013-11-17 16:40 - 2013-11-17 16:40 - 00000000 ____D C:\FRST
2013-11-17 16:27 - 2010-01-09 12:50 - 00000000 ____D C:\Users\Henry\AppData\Local\Google
2013-11-17 15:39 - 2013-11-16 10:54 - 00000000 ____D C:\Users\Henry\AppData\Local\Abelssoft
2013-11-17 15:39 - 2013-11-16 10:53 - 00000000 ____D C:\Program Files (x86)\AntiBrowserSpy
2013-11-17 15:34 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Fighters
2013-11-17 15:22 - 2013-10-08 18:31 - 00002630 _____ C:\Windows\System32\Tasks\GlaryInitialize 3
2013-11-17 11:24 - 2010-02-01 14:58 - 01599970 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-17 11:18 - 2013-11-17 11:18 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Henry\Downloads\SpyHunter-Installer.exe
2013-11-17 11:06 - 2013-11-17 10:36 - 00000000 ____D C:\ProgramData\clp
2013-11-17 11:01 - 2013-11-17 11:00 - 28510448 _____ (SUPERAntiSpyware) C:\Users\Henry\Downloads\SUPERAntiSpyware.exe
2013-11-17 10:39 - 2013-11-17 10:39 - 00003514 _____ C:\Windows\System32\Tasks\ChicaPC-Shield-Notification
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Users\Henry\AppData\Roaming\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\ProgramData\ChicaLogic
2013-11-17 10:37 - 2013-11-17 10:37 - 00000000 ____D C:\Program Files (x86)\ChicaLogic
2013-11-17 10:36 - 2013-11-17 10:35 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Fighters
2013-11-17 10:33 - 2013-11-17 10:33 - 00000000 ____D C:\ProgramData\Common Toolkit Suite
2013-11-17 09:48 - 2009-08-28 06:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-17 09:47 - 2013-09-25 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 12:13 - 2013-10-08 18:21 - 00127544 _____ C:\Users\Henry\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-16 12:12 - 2013-10-08 18:26 - 00457856 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-16 11:26 - 2013-11-16 11:26 - 00003112 _____ C:\Windows\System32\Tasks\AntiBrowserSpy - BrowserMask
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Abelssoft
2013-11-16 11:20 - 2013-11-16 11:20 - 00000000 ____D C:\ProgramData\XDMessagingv4
2013-11-16 11:04 - 2013-11-16 11:04 - 00000000 ____D C:\Users\Henry\AppData\Roaming\AntiBrowserSpy 2009
2013-11-15 16:29 - 2013-11-15 16:28 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-11-15 16:21 - 2013-11-15 16:21 - 00000000 _____ C:\autoexec.bat
2013-11-15 16:20 - 2013-11-15 16:20 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (4).exe
2013-11-15 14:55 - 2013-11-15 14:55 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (3).exe
2013-11-15 14:11 - 2013-11-15 14:11 - 01071584 _____ (Solid State Networks) C:\Users\Henry\Downloads\install_flashplayer11x64ax_mssd_aih.exe
2013-11-15 14:11 - 2013-11-15 14:11 - 00000000 ____D C:\Program Files (x86)\CSBrowserHelper
2013-11-15 13:51 - 2013-11-15 13:50 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (2).exe
2013-11-15 13:36 - 2013-11-15 13:36 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect (1).exe
2013-11-15 13:34 - 2013-11-15 13:34 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect.exe
2013-11-15 13:17 - 2013-11-15 13:16 - 00001453 _____ C:\Windows\IE10_main.log
2013-11-15 12:58 - 2013-11-15 12:58 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2013-11-15 12:58 - 2010-01-14 14:07 - 00000000 ____D C:\Users\Henry\AppData\Local\TomTom
2013-11-15 12:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 11:48 - 2010-01-09 12:58 - 00000000 ____D C:\Users\Henry\AppData\Local\Adobe
2013-11-15 11:47 - 2012-08-14 08:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-15 11:47 - 2012-04-12 15:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-15 11:47 - 2011-06-08 15:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-15 11:13 - 2009-08-28 05:43 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-15 11:09 - 2013-08-19 19:56 - 00000000 ____D C:\Windows\system32\MRT
2013-11-15 11:04 - 2010-01-10 15:57 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-15 10:41 - 2013-11-15 10:42 - 07923696 _____ (TomTom International B.V.) C:\Users\Henry\Downloads\InstallMyDriveConnect_3_3_0_1318.exe
2013-11-15 10:04 - 2013-10-17 12:50 - 00000000 ____D C:\Users\Henry\AppData\Roaming\DiskDefrag
2013-11-15 10:02 - 2013-10-18 14:16 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2013-11-15 10:02 - 2013-05-23 09:30 - 00000000 ____D C:\Users\Henry\Desktop\Spiele
2013-11-15 10:02 - 2011-11-22 11:17 - 00000000 ____D C:\Windows\system32\Macromed
2013-11-15 10:02 - 2011-08-19 13:28 - 00000000 ____D C:\Users\Henry\Desktop\Foto-Audio-Bearbeitung
2013-11-15 10:02 - 2010-03-01 08:45 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-15 10:02 - 2009-08-28 06:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-11-15 10:02 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-15 10:01 - 2013-11-06 14:31 - 00000000 ____D C:\Users\Henry\AppData\Local\Microsoft Help
2013-11-15 10:01 - 2010-01-14 14:06 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-11-15 10:01 - 2010-01-10 10:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2013-11-15 10:01 - 2009-08-28 05:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-11-15 10:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-11-15 09:55 - 2010-01-09 15:38 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Skype
2013-11-15 09:53 - 2009-08-28 06:02 - 00000000 ____D C:\ProgramData\Google
2013-11-15 09:51 - 2009-08-28 05:43 - 00000000 __RHD C:\MSOCache
2013-11-15 08:59 - 2013-11-14 17:33 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 3
2013-11-14 11:26 - 2013-10-10 18:55 - 00010752 ___SH C:\Users\Henry\Downloads\Thumbs.db
2013-11-14 11:26 - 2012-12-14 15:21 - 00308736 ___SH C:\Users\Henry\Desktop\Thumbs.db
2013-11-14 08:22 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-11-13 18:11 - 2013-11-13 18:11 - 00000000 ____D C:\ProgramData\TomTom
2013-11-13 14:23 - 2013-11-03 15:44 - 00000000 ____D C:\Users\Henry\Desktop\Gradac
2013-11-13 10:58 - 2013-11-13 10:58 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-11-10 12:48 - 2013-11-10 12:48 - 00000187 _____ C:\Users\Henry\Desktop\dict.cc  get used to each other  Wörterbuch Englisch-Deutsch.url
2013-11-06 14:21 - 2012-11-14 10:29 - 00000000 ____D C:\Users\Henry\AppData\Roaming\Ashampoo
2013-11-05 13:26 - 2013-11-05 13:25 - 00000000 ____D C:\Users\Henry\Desktop\Brela
2013-11-03 14:08 - 2009-10-24 23:17 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-02 15:09 - 2013-11-02 15:09 - 00000247 _____ C:\Users\Henry\Desktop\Klosterpfad.url
2013-10-28 09:30 - 2013-03-08 16:24 - 00064856 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2013-10-27 10:43 - 2013-10-27 10:43 - 00000000 _____ C:\Windows\setuperr.log
2013-10-27 09:04 - 2011-08-19 13:27 - 00000000 ____D C:\Users\Henry\Desktop\Bank
2013-10-27 09:00 - 2013-10-27 08:48 - 00000000 ____D C:\ProgramData\iolo
2013-10-25 15:59 - 2010-01-09 16:06 - 00000000 ____D C:\Users\Henry\AppData\Local\Lexware
2013-10-25 15:58 - 2010-01-09 16:09 - 00000000 ____D C:\ProgramData\Lexware
2013-10-25 15:58 - 2010-01-09 16:08 - 00000000 ____D C:\Program Files (x86)\Lexware
2013-10-21 10:38 - 2013-10-11 10:22 - 00000000 ____D C:\ProgramData\Oracle
2013-10-21 10:36 - 2013-10-21 10:35 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-21 10:36 - 2010-01-09 16:07 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-21 10:35 - 2013-10-21 10:35 - 00000000 ____D C:\Users\Henry\AppData\Local\Scansoft

Files to move or delete:
====================
C:\Users\Henry\cc_20120120_155242.reg
C:\Users\Henry\cc_20121215_164724.reg
C:\Users\Henry\cc_20130104_151911.reg


Some content of TEMP:
====================
C:\Users\Henry\AppData\Local\Temp\abelssoft.setup.exe
C:\Users\Henry\AppData\Local\Temp\BackupSetup.exe
C:\Users\Henry\AppData\Local\Temp\CPCShield_Setup.exe
C:\Users\Henry\AppData\Local\Temp\DealPlyUpdateVer.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Henry\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Henry\AppData\Local\Temp\InstallAX.exe
C:\Users\Henry\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Henry\AppData\Local\Temp\Quarantine.exe
C:\Users\Henry\AppData\Local\Temp\Setup.exe
C:\Users\Henry\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 01:34

==================== End Of Log ============================
         
--- --- ---

--- --- ---
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-11-2013
Ran by Henry at 2013-11-20 09:21:13
Running from C:\Users\Henry\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (x32)
7-Zip 9.20 (x32)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.152)
Adobe Photoshop Elements 7.0 (x32 Version: 7.0.1)
Adobe Photoshop Elements 7.0 (x32 Version: 7.0.1.3)
Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5)
Advertising Center (x32 Version: 0.0.0.2)
Apple Application Support (x32 Version: 1.4.1)
Apple Software Update (x32 Version: 2.1.1.116)
Ashampoo Burning Studio 2013 v.11.0.6 (x32 Version: 11.0.6)
Backup Manager Basic (x32 Version: 2.0.0.63)
Bluesoleil2.7.0.13 VoIP Release 071227 (x32 Version: 2.7.0.13 VoIP Release 071227)
Canon Easy-PhotoPrint EX (x32)
Canon Easy-WebPrint EX (x32 Version: 1.3.5.0)
Canon G.726 WMP-Decoder (x32 Version: 1.0.1.3)
CANON iMAGE GATEWAY MyCamera Download Plugin (x32 Version: 3.1.0.1)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.8.0.1)
Canon Internet Library for ZoomBrowser EX (x32 Version: 1.7.0.1)
Canon MOV Decoder (x32 Version: 1.7.0.6)
Canon MOV Encoder (x32 Version: 1.5.0.3)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.6.0.5)
Canon MP Navigator 3.0 (x32)
Canon MP510
Canon MP510 Benutzerregistrierung (x32)
Canon My Printer (x32 Version: 3.0.0)
Canon RAW Image Task for ZoomBrowser EX (x32 Version: 2.3.0.11)
Canon RemoteCapture Task for ZoomBrowser EX (x32 Version: 1.5.0.5)
Canon Utilities CameraWindow (x32 Version: 7.4.0.7)
Canon Utilities CameraWindow DC 8 (x32 Version: 8.1.0.11)
Canon Utilities EOS Utility (x32 Version: 1.0.3.17)
Canon Utilities MyCamera (x32 Version: 7.3.0.5)
Canon Utilities PhotoStitch (x32 Version: 3.1.23.47)
Canon Utilities ZoomBrowser EX (x32 Version: 6.6.0.23)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.4.0.4)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
CyberLink PowerDVD 8 (x32 Version: 8.0.3201.50)
D3DX10 (x32 Version: 15.4.2368.0902)
DDBAC (x32 Version: 4.3.71)
Die internationale Automobil-Enzyklopädie (x32 Version: 1.00.0000)
DolbyFiles (x32 Version: 2.0)
Feedback Tool (x32 Version: 1.2.0)
Free PDF to Word Doc Converter v1.1 (x32 Version: 1.1)
Freemake Video Converter Version 4.0.4 (x32 Version: 4.0.4)
FRITZ!Box starter (x32 Version: 2.04.02)
funScreenScraping Microsoft Systemdateien (x32 Version: 1.0.6)
G Data InternetSecurity 2014 (x32 Version: 24.0.3.4)
Ghostscript (x32 Version: zedo)
GIMP 2.6.8
Glary Utilities 3.9.4 (x32 Version: 3.9.4.144)
Google Advertising Cookie Opt-out (Version: 1.0.1.0)
Google Earth (x32 Version: 6.0.0.1735)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Hauppauge WinTV 7 (x32 Version: 7.0.28039)
Identity Card (x32 Version: 1.00.3001)
ImagXpress (x32 Version: 7.0.74.0)
Internet-TV für Windows Media Center (x32 Version: 4.2.2.0)
IrfanView (remove only) (x32 Version: 4.30)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Launch Manager (x32 Version: 3.0.03)
Lexware Info Service (x32 Version: 2.90.00.0009)
Lexware online banking (x32 Version: 12.00.00.0043)
Lexware online banking 4.90 (x32 Version: 4.90)
LinuxLive USB Creator (x32 Version: 2.8)
Menu Templates - Starter Kit (x32 Version: 9.4.6.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders (German) 12 (x32 Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Moorhuhn Remake (x32 Version: 1.00.0000)
Move Networks Media Player for Internet Explorer (HKCU)
Movie Templates - Starter Kit (x32 Version: 9.4.6.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyDriveConnect 3.3.0.1318 (x32 Version: 3.3.0.1318)
Nero 9 (x32)
Nero BurnRights (x32 Version: 3.4.13.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 4.4.12.100)
Nero Disc Copy Gadget (x32 Version: 2.4.34.0)
Nero DiscSpeed (x32 Version: 5.4.13.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.12.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.4.9.100)
Nero InfoTool (x32 Version: 6.4.12.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero PhotoSnap (x32 Version: 2.4.28.0)
Nero Recode (x32 Version: 4.4.38.1)
Nero Rescue Agent (x32 Version: 2.4.14.100)
Nero ShowTime (x32 Version: 5.4.21.100)
Nero StartSmart (x32 Version: 9.4.19.100)
Nero StartSmart Help (x32 Version: 9.4.1.100)
Nero StartSmart OEM (x32 Version: 9.4.10.100)
Nero Vision (x32 Version: 6.4.16.100)
Nero WaveEditor (x32 Version: 5.4.37.1)
NeroBurningROM (x32 Version: 9.4.26.100)
NeroExpress (x32 Version: 9.4.26.100)
neroxml (x32 Version: 1.0.0)
NetSpeedMonitor 2.5.4.0 x64 (Version: 2.5.4.0)
NVIDIA Display Control Panel (Version: 1.10)
NVIDIA Drivers (Version: 1.10)
NVIDIA PhysX (x32 Version: 9.09.0814)
Packard Bell InfoCentre (x32 Version: 3.02.3000)
Packard Bell MyBackup (x32 Version: 2.0.0.63)
Packard Bell Power Management (x32 Version: 4.05.3002)
Packard Bell Recovery Management (x32 Version: 4.05.3003)
Packard Bell Registration (x32 Version: 1.02.3004)
Packard Bell ScreenSaver (x32 Version: 1.4.0730)
Packard Bell Updater (x32 Version: 1.02.3502)
Paint.NET v3.5.10 (Version: 3.60.0)
PDFCreator (x32 Version: 1.7.1)
PhotoFiltre 6.5.1 (x32 Version: 6.5.1)
PhotoScape (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
POSTERIZA 1.1.1 (x32 Version: 1.1.1)
PrintFab (x32 Version: 0.82beta)
Quicken 2012 (x32 Version: 19.36.00.0165)
Quicken Import Export Server 2012 (x32 Version: 19.30.00.0134)
QuickSteuer 2011 (x32 Version: 17.07.00.0001)
QuickSteuer 2012 (x32 Version: 18.08.00.0004)
QuickSteuer 2013 (x32 Version: 19.06.00.0003)
QuickTime (x32 Version: 7.69.80.9)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6316)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30102)
ScanSoft OmniPage SE 4.0 (x32 Version: 15.00.0020)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.6 (x32 Version: 6.6.106)
Sony PC Companion 2.10.136 (x32 Version: 2.10.136)
SoundTrax (x32 Version: 4.4.37.1)
StarMoney (x32 Version: 1.0)
Synaptics Pointing Device Driver (Version: 13.2.2.0)
System Requirements Lab (x32)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Tyre (Version: 6.3.0.3)
Tyre (x32 Version: 6.2.0.2)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update for Zip Extractor (HKCU)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Video Web Camera (x32 Version: 0.5.11.1)
Visitenkarten in 2 Minuten (x32)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
VLC media player 2.0.8 (x32 Version: 2.0.8)
Welcome Center (x32 Version: 1.00.3005)
Wertpapieranalyse 2012 (x32 Version: 1.00.0006)
Winamp (x32 Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Media Center Add-in for Silverlight (x32 Version: 4.7.3.0)
ZDFmediathek Version 2.1.6

==================== Restore Points =========================

15-11-2013 15:19:29 Installed SpyHunter
15-11-2013 15:28:09 Removed SpyHunter
16-11-2013 10:32:49 Windows Update
17-11-2013 09:34:12 Installed Fighters.
17-11-2013 10:00:36 Windows Update
17-11-2013 14:32:05 Removed Fighters.
17-11-2013 14:37:13 funScreenScraping Client Version wird entfernt
17-11-2013 16:16:27 RegClean Pro So, Nov 17, 13 17:16

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-11-16 11:26 - 00000893 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com


==================== Scheduled Tasks (whitelisted) =============

Task: {07BBCFF4-B11C-4473-A833-7935AED5C562} - System32\Tasks\{F7525CAF-07CA-492B-A800-7981DAA72BEC} => C:\Hauppauge\WinTV 7 CD 1.3\Setup.exe
Task: {0A28E080-1DF7-4510-B41D-ED25EB425A3D} - \DigitalSite No Task File
Task: {0EB5B339-83AB-4128-81FC-1EB3B7B96E02} - System32\Tasks\{FA9134F4-B786-4047-A9E7-23463A232596} => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe [2010-02-09] (Hauppauge Computer Works, Inc.)
Task: {2056F666-B549-4939-B4D7-B9B2208B2F80} - System32\Tasks\{7A724C87-FBDE-4C7C-A86C-43DB1C8D2155} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {3A5E553E-A0E8-4D44-8AE3-FB2880B74F0A} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2011-07-31] (Haufe-Lexware GmbH & Co. KG)
Task: {46F50BEC-9084-40D7-8005-7BDB56502531} - \Browser Updater\Browser Updater No Task File
Task: {4793FF42-B45E-4210-8EDF-3AF248FAA3BF} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2590051180-2011868990-3029126253-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {4911FB42-4F6D-456F-AD35-0A75F5C3C3FD} - \DealPlyUpdate No Task File
Task: {4E551961-D3CB-4238-83BD-D78F5584D2DA} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {50B953E1-5781-4C41-BA3F-E73603B2263B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18] (Google Inc.)
Task: {584C6A1C-6F73-474D-8121-0E91C3D2B7FE} - System32\Tasks\{F687289C-370E-47E5-BB7A-6C835C9772B7} => D:\setup.exe
Task: {5FCD1D99-DC20-419F-A395-52161BA38BC0} - \Advanced System Protector No Task File
Task: {6659BB36-EE56-4866-92C5-3D1DB93E3871} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18] (Google Inc.)
Task: {75268E6A-201C-4AEA-88BB-69215FCB5A10} - System32\Tasks\GlaryInitialize 3 => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe [2013-10-28] (Glarysoft Ltd)
Task: {7627FEBA-3404-4EE9-BC21-88A255B609B8} - System32\Tasks\Google Updater and Installer => C:\Users\Henry\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {79ED5ECF-A234-46BB-9663-782F17EBB28E} - \DSite No Task File
Task: {7D029D07-B94F-46C1-B844-8D95377AB598} - \Software Updater Ui No Task File
Task: {7F381CDF-5BC7-465C-A8D2-F7FA5C6364BC} - System32\Tasks\AntiBrowserSpy - BrowserMask => C:\Program Files (x86)\AntiBrowserSpy\BrowserMask.exe
Task: {82EA2651-82AC-4C40-964F-425269AB33BD} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {987A2766-6970-4530-8A94-9167DC5E3F5D} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [2006-09-28] (Nuance Communications, Inc.)
Task: {99A5A621-C6F4-4531-9E14-A282B4CECECE} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {AA307CFA-18E2-4149-996A-C03F12B6D550} - System32\Tasks\{7C4AFB7A-06C8-4704-8174-FE274DCA2724} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\gprs.exe [2007-12-27] (IVT Corporation.)
Task: {AE96A22D-3C0C-4C55-A486-ECCA33D1B2D9} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {B9C9FE40-362C-4258-A382-E1265F3D16A8} - System32\Tasks\{E46DCDF6-03FC-4D62-A79B-D0A71E463EC8} => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe [2010-02-09] (Hauppauge Computer Works, Inc.)
Task: {CB7F3DED-9CFB-4355-B8A1-92A513EECD0A} - \Software Updater No Task File
Task: {CCC8C851-467B-4939-9FCB-85A0A0FB479E} - System32\Tasks\ChicaPC-Shield-Notification => C:\Program Files (x86)\ChicaLogic\ChicaPC-Shield\Toolkit\Sync.exe [2013-11-17] (SPAMfighter ApS)
Task: {D476930B-26E3-4A90-810D-62D71D17BEA1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-15] (Adobe Systems Incorporated)
Task: {D54C4686-E1D6-43E2-9D3D-07BCAFC32F00} - System32\Tasks\{001B1E32-726B-4622-8A46-42C1025CCE6A} => D:\setup.exe
Task: {D886F999-561C-4C0B-AFD3-5A5B792E3138} - \FreeDriverScout No Task File
Task: {DF49A04A-079E-4C1B-AAAA-7DE01C4032FE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {EBF1B305-2CA3-444F-97C5-42A61E573622} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2590051180-2011868990-3029126253-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {F42219E2-54DE-4719-AC9E-AB1A3CE18725} - System32\Tasks\{86194C20-5255-4C49-8473-DCD4DDB9A7BA} => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe [2010-02-09] (Hauppauge Computer Works, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\ChicaPC-Shield-Notification.job => C:\Program Files (x86)\ChicaLogic\ChicaPC-Shield\Toolkit\Sync.exe
Task: C:\Windows\Tasks\GlaryInitialize 3.job => C:\Program Files (x86)\Glary Utilities 3\Initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-03-01 08:51 - 2010-01-13 17:45 - 00022528 _____ () C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServerps.dll
2013-10-21 08:33 - 2013-10-21 08:33 - 00026520 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll
2013-10-21 08:33 - 2013-10-21 08:33 - 00082840 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll
2013-10-21 08:33 - 2013-10-21 08:33 - 00337816 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll
2013-10-28 09:37 - 2013-10-28 09:37 - 00080160 _____ () C:\Program Files (x86)\Glary Utilities 3\zlib1.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Henry:zylomtest
AlternateDataStreams: C:\Users\Henry:zylomtr{000HQ7FF-AD7A-3FG4-0ANJ-25JQU97JCVVO}

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/20/2013 01:43:16 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/20/2013 01:43:06 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/20/2013 01:42:51 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/20/2013 01:38:45 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/19/2013 02:38:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/19/2013 02:37:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/19/2013 02:37:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/19/2013 09:39:09 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/19/2013 09:39:07 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/19/2013 09:39:07 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (11/19/2013 10:21:28 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/19/2013 10:21:28 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/19/2013 10:16:03 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/19/2013 08:36:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HsfXAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/19/2013 08:36:11 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HsfXAudioService erreicht.

Error: (11/18/2013 06:52:41 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/18/2013 06:52:40 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/18/2013 06:08:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HsfXAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/18/2013 06:08:59 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HsfXAudioService erreicht.

Error: (11/18/2013 02:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HsfXAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2013-10-27 08:59:24.073
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-10-27 08:59:23.605
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-10-08 19:35:49.810
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2013-10-08 19:35:49.513
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Glary Utilities 3\ProcObsrv.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 53%
Total physical RAM: 4093.98 MB
Available physical RAM: 1903.99 MB
Total Pagefile: 8186.14 MB
Available Pagefile: 5471.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:285.99 GB) (Free:93.72 GB) NTFS
Drive d: (CB0111CD) (CDROM) (Total:0.57 GB) (Free:0 GB) CDFS
Drive e: (TREKSTOR) (Fixed) (Total:232.83 GB) (Free:72.14 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 46685DA0)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: 171B9D46)
Partition 1: (Not Active) - (Size=233 GB) - (Type=0C)

==================== End Of Log ============================[/CODE]

Alt 20.11.2013, 11:43   #12
Aneri
/// Malwareteam
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Schritt 1:

wow das ist heftig, ich würde mal sagen da hast du einiges an Temp Files auf dem System...
lass uns die mal löschen

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 2:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.11.2013, 12:38   #13
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
G Data InternetSecurity 2014   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 45  
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 G Data InternetSecurity Firewall GDFwSvcx64.exe 
 G Data InternetSecurity Firewall GDFirewallTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 20.11.2013, 12:56   #14
Aneri
/// Malwareteam
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Schritt 1:

Dein Adobe Reader ist nicht aktuell, bitte update ihn...

Schritt 2:
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Finale:


Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.11.2013, 20:14   #15
monamini
 
Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - Standard

Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"



Vielen Dank erst einmal. Ich melde mich morgen .
Ein problem noch : nach dem Öffnen von Outlook öffnet sich der Explorer und zeigt dieses verzeichnis an

C:\Windows\SysWOW64

was ist das ?

Antwort

Themen zu Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"
aartemis, aartemis entfernen, antivirenprogramm, beim starten, deinstalliert, do-search, g-data, pup.optional.adlyrics, pup.optional.bonanzadeals.a, pup.optional.bundleinstaller.a, pup.optional.couponscout.a, pup.optional.dealply.a, pup.optional.firseria, pup.optional.glindorus.a, pup.optional.installcore, pup.optional.jumpyapps.a, pup.optional.optimizerpro.a, pup.optional.regcleanerpro, pup.optional.softonic, pup.optional.softonic.a, pup.optional.solimba.mr, spyhunter, spyhunter entfernen, superantispyware




Ähnliche Themen: Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"


  1. Windows 7: Beim Öffnen von Programmen erscheint die Fehlermeldung "ungültiges Bild"
    Log-Analyse und Auswertung - 22.06.2015 (7)
  2. Es erscheint beim Starten die meldung: Die Ausnahme "unknown software exception" (0
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (38)
  3. Windows 7: Fehlermeldung beim öffnen jedes Programms & Systemstart: "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DDL"
    Log-Analyse und Auswertung - 17.03.2015 (9)
  4. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  5. Server ist ausgelastet, Fehler beim Laden des Moduls "", Problem beim Starten
    Mülltonne - 21.04.2014 (1)
  6. Server ist ausgelastet, Fehler beim Laden des Moduls "", Problem beim Starten
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (1)
  7. Win7: Nach Neustart erscheint RunDLL-Window mit "Problem beim Starten von C:\Program Files (x86)\HomeTab\TBUpdater.dll"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (8)
  8. Win7: Nach Neustart erscheint RunDLL-Window mit "Problem beim Starten von C:\Program Files (x86)\HomeTab\TBUpdater.dll"
    Log-Analyse und Auswertung - 04.11.2013 (7)
  9. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  10. Wahrscheinlich was eingefangen. wssetup.exe erscheint beim booten; "freezed" bildschirm
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (33)
  11. PC friert beim Starten eines Browsers ein oder das Starten des PC`s läuft "schief"
    Log-Analyse und Auswertung - 12.05.2013 (3)
  12. Langsamer Firefox, immer erscheint "Verbunden mit shpr.co..." !
    Log-Analyse und Auswertung - 17.04.2013 (19)
  13. Beim starten von Mozilla erscheint folgende Seite: http://www.searchnu.com/410.
    Log-Analyse und Auswertung - 23.07.2012 (1)
  14. Programm "sdfsdf" (lsass.exe) erscheint beim Herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (8)
  15. Bei Starten von Outlook 2003 erscheint "Unable to load btrez.dll -GERMAN"
    Alles rund um Windows - 27.08.2009 (2)
  16. fenster "Verbinden mit" erscheint beim Windows Start 3x
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (12)

Zum Thema Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" - beim starten der Internetexplorer,egal welcher, erscheint immer die Startseite "do-search". In den Einstellungen habe ich die Startseite in GOoGLE geändert, keine Änderung. Das Programm do-search hsbe ich auch schon deinstalliert, - Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search"...
Archiv
Du betrachtest: Beim Starten der Internetexplorer (IE11,Crome,usw.) erscheint immer die Seite " do-search" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.