Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: UpdaterUI.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2014, 13:59   #1
Lennie
 
UpdaterUI.exe - Standard

UpdaterUI.exe



Hallo zusammen.

Ich habe mich hier etwas hier eingelesen und hoffe, dass ich das hier richtig angehen.

Seit einigen Wochen meldet sich mein Virenprogramm mehrmals am Tag, wegen "UpdaterUI.exe". Ich lasse es ständig blockieren, suchte jetzt aber erst im Internet danach, was es ist. Hätte ja vielleicht von Acer oder so sein können.

Nun ja, es taucht schon einige wochenlang auf, sobald ich Verbindung zum Internet aufbaue. Jetzt habe ich mir dieses "OTL" schon heruntergeladen und wollte fragen, welcher Scan durchlaufen muss, bzw. welche Einstellungen es haben muss.

Vielen Dank schon mal im voraus und liebe Grüße

Geändert von Lennie (15.03.2014 um 14:07 Uhr)

Alt 15.03.2014, 16:48   #2
schrauber
/// the machine
/// TB-Ausbilder
 

UpdaterUI.exe - Standard

UpdaterUI.exe



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 15.03.2014, 18:22   #3
Lennie
 
UpdaterUI.exe - Standard

UpdaterUI.exe



Hi,


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Pascal Prochnow (administrator) on PASCAL on 15-03-2014 18:12:46
Running from C:\Users\Pascal Prochnow\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\WINDOWS\system32\atiesrxx.exe
(AMD) C:\WINDOWS\system32\atieclxx.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
() C:\Program Files (x86)\Mobogenie\MgAssist.exe
() C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\CppWindowsService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Iminent) C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PMMUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [373592 2012-09-26] (Alcor Micro Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656 2014-01-09] ()
HKLM-x32\...\Run: [Trend Micro RUBotted V2.0 Beta] - C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe [1102872 2013-07-25] (Trend Micro Inc.)
HKU\S-1-5-21-3493051191-844017757-866256003-1001\...\Run: [lollipop] - "c:\users\pascal prochnow\appdata\local\lollipop\lollipop.exe" lollipop
HKU\S-1-5-21-3493051191-844017757-866256003-1001\...\Run: [NextLive] - C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Pascal Prochnow\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Startup: C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=3693BA763F1FD41F&affID=119357&tt=080913_ctrl&tsp=4999
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
SearchScopes: HKLM - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
SearchScopes: HKLM-x32 - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=3693BA763F1FD41F&affID=119357&tt=080913_ctrl&tsp=4999
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}
SearchScopes: HKCU - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = 
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (SIEN)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
BHO-x32: LyricXeeker - {17E58097-6CA5-448B-830F-2A19678248FB} -  No File
BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN)
BHO-x32: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{7399EE04-C00C-4121-A901-F1E0023FC1D2}: [NameServer]156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{BB4E5F2D-A4EC-48EF-8FC9-BB8D119FC41E}: [NameServer]156.154.70.25,156.154.71.25

Chrome: 
=======
CHR Extension: (Iminent) - C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl [2013-08-30]
CHR Extension: (Plus-HD-3.8) - C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh [2013-08-30]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2013-08-30]
CHR HKLM-x32\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Program Files (x86)\LyriXeeker\125.crx [2013-08-30]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-15] (Adobe Systems)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6254152 2013-10-20] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [70848 2014-03-13] ()
R2 MS_Virtual_Monitor; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\CppWindowsService.exe [85504 2013-09-03] ()
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2013-03-06] (Dritek System INC.)
S2 RUBotSrv; C:\Program Files (x86)\Trend Micro\RUBotted\RUBotSrv.exe [443416 2013-07-25] (Trend Micro Inc.)
R2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2921280 2014-02-26] (Iminent)
S2 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [297984 2014-03-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-01-17] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [129536 2013-07-05] (Advanced Micro Devices)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [715824 2013-11-14] (COMODO)
R1 cmdhlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [38072 2013-09-24] (COMODO)
S0 fxmecv; No ImagePath
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [118400 2013-09-24] (COMODO)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-01-01] (Microsoft Corporation)
S0 lqffzi; No ImagePath
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
S0 mjvhhu; No ImagePath
S0 nckkof; No ImagePath
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-03-06] (Dritek System Inc.)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
S0 qxuaja; No ImagePath
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-01-01] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-15 18:09 - 2014-03-15 18:12 - 00034047 ____C () C:\Users\Pascal Prochnow\Downloads\Addition.txt
2014-03-15 18:05 - 2014-03-15 18:14 - 00015411 ____C () C:\Users\Pascal Prochnow\Downloads\FRST.txt
2014-03-15 18:05 - 2014-03-15 18:12 - 00000000 ___DC () C:\FRST
2014-03-15 18:02 - 2014-03-15 18:03 - 02157056 ____C (Farbar) C:\Users\Pascal Prochnow\Downloads\FRST64.exe
2014-03-15 14:31 - 2014-03-15 14:31 - 00057160 ____C () C:\Users\Pascal Prochnow\Downloads\Extras.Txt
2014-03-15 14:27 - 2014-03-15 14:27 - 00113886 ____C () C:\Users\Pascal Prochnow\Downloads\OTL.Txt
2014-03-15 13:40 - 2014-03-15 13:40 - 00602112 ____C (OldTimer Tools) C:\Users\Pascal Prochnow\Downloads\OTL.exe
2014-03-15 13:28 - 2014-03-15 17:02 - 01162164 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-15 13:26 - 2014-03-15 13:26 - 00007256 _____ () C:\WINDOWS\PFRO.log
2014-03-15 13:04 - 2014-03-15 13:22 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner (4)
2014-03-15 12:53 - 2014-03-15 12:53 - 00000046 _____ () C:\WINDOWS\wininit.ini
2014-03-15 09:24 - 2014-03-15 09:24 - 00058430 ____C () C:\Users\Pascal Prochnow\Downloads\Weltgrafiken260_Social_Media.jpeg
2014-03-09 08:51 - 2014-03-15 13:29 - 00000000 __RDO () C:\Users\Pascal Prochnow\SkyDrive
2014-03-08 20:24 - 2014-03-08 20:24 - 04765152 ____C (Piriform Ltd) C:\Users\Pascal Prochnow\Downloads\ccsetup411.exe
2014-03-07 18:20 - 2014-03-07 18:20 - 00290276 _____ () C:\Users\Pascal Prochnow\AppData\Local\census.cache
2014-03-07 18:18 - 2014-03-07 18:18 - 00109002 _____ () C:\Users\Pascal Prochnow\AppData\Local\ars.cache
2014-03-07 17:04 - 2014-03-07 17:04 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-03-07 17:02 - 2014-03-07 17:03 - 06229392 ____C (Trend Micro, Inc. ) C:\Users\Pascal Prochnow\Downloads\RUBottedSetup.exe
2014-03-07 17:00 - 2014-03-07 17:00 - 02405664 ____C (Trend Micro Inc.) C:\Users\Pascal Prochnow\Downloads\HousecallLauncher64.exe
2014-03-07 17:00 - 2014-03-07 17:00 - 00000036 _____ () C:\Users\Pascal Prochnow\AppData\Local\housecall.guid.cache
2014-03-05 14:24 - 2014-03-05 14:24 - 00014076 ____C () C:\Users\Pascal Prochnow\Documents\Gedicht.odt
2014-03-01 13:47 - 2014-03-01 13:57 - 00012512 ____C () C:\Users\Pascal Prochnow\Downloads\CoolVLViewer-1.26.10.12-Windows-Setup (2).exe
2014-03-01 10:37 - 2014-03-01 10:37 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-02-27 20:50 - 2014-03-15 14:37 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner 8
2014-02-27 20:50 - 2014-02-27 20:52 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner (3)
2014-02-26 05:16 - 2014-03-03 22:03 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner (2)
2014-02-23 15:12 - 2014-02-17 22:00 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-23 15:12 - 2014-02-17 22:00 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-23 10:03 - 2014-02-23 10:03 - 00012512 ____C () C:\Users\Pascal Prochnow\Downloads\CoolVLViewer-1.26.10.12-Windows-Setup (1).exe
2014-02-23 09:59 - 2014-02-23 09:59 - 00012512 ____C () C:\Users\Pascal Prochnow\Downloads\CoolVLViewer-1.26.10.12-Windows-Setup.exe
2014-02-23 09:18 - 2014-01-07 06:00 - 02397184 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-02-23 09:18 - 2014-01-07 05:30 - 02071552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2014-02-23 09:18 - 2013-11-21 07:42 - 04604416 ____C (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2014-02-23 09:18 - 2013-11-21 06:44 - 03936256 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2014-02-23 09:16 - 2014-02-06 12:30 - 02724864 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-23 09:16 - 2014-02-06 12:30 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-02-23 09:16 - 2014-02-06 12:12 - 02765824 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-23 09:16 - 2014-02-06 12:07 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-23 09:16 - 2014-02-06 12:06 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-02-23 09:16 - 2014-02-06 11:56 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-23 09:16 - 2014-02-06 11:48 - 00111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-02-23 09:16 - 2014-02-06 11:38 - 17103872 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-23 09:16 - 2014-02-06 11:20 - 02724864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-23 09:16 - 2014-02-06 11:01 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-23 09:16 - 2014-02-06 11:00 - 00051200 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-02-23 09:16 - 2014-02-06 10:57 - 02168320 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-23 09:16 - 2014-02-06 10:57 - 00627200 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-23 09:16 - 2014-02-06 10:52 - 00043008 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-23 09:16 - 2014-02-06 10:52 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-23 09:16 - 2014-02-06 10:50 - 02041856 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-23 09:16 - 2014-02-06 10:46 - 00553472 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2014-02-23 09:16 - 2014-02-06 10:13 - 00524288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-23 09:16 - 2014-02-06 10:09 - 01964032 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-02-23 09:16 - 2014-02-06 10:03 - 11266048 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-23 09:16 - 2014-02-06 09:55 - 01393664 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-23 09:16 - 2014-02-06 09:36 - 01156096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-23 09:16 - 2013-12-09 03:57 - 00548864 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-02-23 09:16 - 2013-12-09 02:51 - 00454656 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-02-23 09:16 - 2013-12-09 01:27 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-02-23 09:16 - 2013-12-09 00:54 - 01317376 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2014-02-23 09:15 - 2014-02-06 13:16 - 23170048 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-23 09:15 - 2014-02-06 11:57 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-23 09:15 - 2014-02-06 11:49 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-02-23 09:15 - 2014-02-06 11:48 - 00708608 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-02-23 09:15 - 2014-02-06 11:32 - 00218624 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-23 09:15 - 2014-02-06 11:17 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-23 09:15 - 2014-02-06 11:11 - 05768704 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-23 09:15 - 2014-02-06 10:47 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-02-23 09:15 - 2014-02-06 10:25 - 04244480 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-23 09:15 - 2014-02-06 10:25 - 00164864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-23 09:15 - 2014-02-06 10:24 - 02334208 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-23 09:15 - 2014-02-06 10:22 - 13051392 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-23 09:15 - 2014-02-06 09:41 - 01820160 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-23 09:15 - 2014-02-06 09:40 - 00817664 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-02-23 09:15 - 2014-02-06 09:34 - 00703488 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-02-23 09:14 - 2013-12-09 01:19 - 00570880 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2014-02-23 09:14 - 2013-12-09 00:55 - 00444928 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2014-02-23 09:12 - 2014-01-04 21:50 - 01462216 ____C (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-02-23 09:12 - 2014-01-04 20:22 - 01202888 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-02-23 09:12 - 2014-01-04 15:30 - 13209088 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-02-23 09:12 - 2014-01-04 15:23 - 11702272 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-02-23 09:12 - 2014-01-04 15:03 - 00919040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-02-23 09:12 - 2014-01-04 14:47 - 00628736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-02-23 09:12 - 2014-01-04 14:42 - 01105408 ____C (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-02-23 09:12 - 2014-01-04 14:40 - 07416832 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-02-23 09:12 - 2014-01-04 14:36 - 00830976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-02-23 09:12 - 2014-01-04 14:28 - 04961792 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-02-23 09:12 - 2013-12-21 03:10 - 00009701 ____C () C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-23 09:12 - 2013-12-21 03:10 - 00009701 ____C () C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms
2014-02-23 09:03 - 2013-12-20 11:10 - 01113040 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-02-23 09:03 - 2013-12-20 07:13 - 00835584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-02-21 18:44 - 2014-02-21 18:51 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta
2014-02-21 18:42 - 2014-02-21 18:43 - 46383872 ____C () C:\Users\Pascal Prochnow\Downloads\Phoenix-Firestorm-Beta-4-5-1-38838_SetupSL (1).exe
2014-02-18 18:08 - 2014-03-06 19:29 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\Firestorm
2014-02-18 18:08 - 2014-02-22 12:05 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm
2014-02-18 17:41 - 2014-02-18 17:42 - 46383872 ____C () C:\Users\Pascal Prochnow\Downloads\Phoenix-Firestorm-Beta-4-5-1-38838_SetupSL.exe
2014-02-18 16:32 - 2014-02-18 17:38 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\SecondLife
2014-02-18 16:32 - 2014-02-18 16:34 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\SecondLife
2014-02-18 16:30 - 2014-02-18 16:30 - 31489128 ____C () C:\Users\Pascal Prochnow\Downloads\Second_Life_3_7_1_286557_i686_Setup.exe
2014-02-14 17:52 - 2014-02-14 17:52 - 00018833 ____C () C:\Users\Pascal Prochnow\Documents\2.odt

==================== One Month Modified Files and Folders =======

2014-03-15 18:15 - 2014-01-01 12:15 - 00000332 ____C () C:\WINDOWS\Tasks\SaveSense.job
2014-03-15 18:14 - 2014-03-15 18:05 - 00015411 ____C () C:\Users\Pascal Prochnow\Downloads\FRST.txt
2014-03-15 18:12 - 2014-03-15 18:09 - 00034047 ____C () C:\Users\Pascal Prochnow\Downloads\Addition.txt
2014-03-15 18:12 - 2014-03-15 18:05 - 00000000 ___DC () C:\FRST
2014-03-15 18:06 - 2013-07-09 15:52 - 01474832 ____C () C:\WINDOWS\system32\Drivers\sfi.dat
2014-03-15 18:03 - 2014-03-15 18:02 - 02157056 ____C (Farbar) C:\Users\Pascal Prochnow\Downloads\FRST64.exe
2014-03-15 18:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-03-15 17:57 - 2014-01-17 17:32 - 00003962 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{37AEFDEB-726C-449E-95E5-9D55AAD0A6BF}
2014-03-15 17:40 - 2013-07-09 08:41 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-15 17:02 - 2014-03-15 13:28 - 01162164 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-15 16:49 - 2013-08-30 21:49 - 00001324 ____C () C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2014-03-15 16:49 - 2013-08-30 21:49 - 00001230 ____C () C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2014-03-15 16:49 - 2013-08-30 21:49 - 00001128 ____C () C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2014-03-15 16:48 - 2013-08-30 21:48 - 00001938 ____C () C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2014-03-15 14:44 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-03-15 14:37 - 2014-02-27 20:50 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner 8
2014-03-15 14:36 - 2013-07-09 00:18 - 02290176 __SHC () C:\Users\Pascal Prochnow\Desktop\Thumbs.db
2014-03-15 14:31 - 2014-03-15 14:31 - 00057160 ____C () C:\Users\Pascal Prochnow\Downloads\Extras.Txt
2014-03-15 14:27 - 2014-03-15 14:27 - 00113886 ____C () C:\Users\Pascal Prochnow\Downloads\OTL.Txt
2014-03-15 14:23 - 2013-07-09 10:43 - 01249792 __SHC () C:\Users\Pascal Prochnow\Downloads\Thumbs.db
2014-03-15 13:40 - 2014-03-15 13:40 - 00602112 ____C (OldTimer Tools) C:\Users\Pascal Prochnow\Downloads\OTL.exe
2014-03-15 13:33 - 2013-11-14 08:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-15 13:33 - 2013-11-14 08:11 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-03-15 13:33 - 2013-11-14 08:11 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-03-15 13:32 - 2013-07-09 02:06 - 00003594 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3493051191-844017757-866256003-1001
2014-03-15 13:29 - 2014-03-09 08:51 - 00000000 __RDO () C:\Users\Pascal Prochnow\SkyDrive
2014-03-15 13:28 - 2014-01-17 17:24 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-03-15 13:27 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-15 13:27 - 2013-07-30 06:18 - 00000422 ____C () C:\WINDOWS\Tasks\LyricXeeker Update.job
2014-03-15 13:26 - 2014-03-15 13:26 - 00007256 _____ () C:\WINDOWS\PFRO.log
2014-03-15 13:23 - 2013-07-09 01:54 - 00000000 ___DC () C:\Users\Pascal Prochnow\AppData\Local\Packages
2014-03-15 13:22 - 2014-03-15 13:04 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner (4)
2014-03-15 13:21 - 2014-01-01 12:15 - 00000000 ___DC () C:\Program Files (x86)\SaveSenseLive
2014-03-15 13:06 - 2013-08-08 17:18 - 00000000 __RDC () C:\Users\Pascal Prochnow\Desktop\Software
2014-03-15 13:03 - 2014-01-17 17:27 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\Mobogenie
2014-03-15 12:58 - 2014-01-17 17:25 - 00000000 ____D () C:\Program Files (x86)\NewPlayer
2014-03-15 12:56 - 2013-08-02 18:31 - 00000000 ___DC () C:\Program Files (x86)\MahJong Suite
2014-03-15 12:55 - 2013-10-21 22:22 - 00000000 ___DC () C:\Program Files (x86)\Free Zip Helper
2014-03-15 12:53 - 2014-03-15 12:53 - 00000046 _____ () C:\WINDOWS\wininit.ini
2014-03-15 10:45 - 2013-11-17 13:38 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Nokia
2014-03-15 10:43 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-03-15 09:24 - 2014-03-15 09:24 - 00058430 ____C () C:\Users\Pascal Prochnow\Downloads\Weltgrafiken260_Social_Media.jpeg
2014-03-14 16:19 - 2013-08-01 17:25 - 00004204 _____ () C:\WINDOWS\System32\Tasks\Software Updater
2014-03-14 07:27 - 2013-07-08 20:08 - 00000000 ___DC () C:\Program Files (x86)\Opera
2014-03-13 19:09 - 2013-07-09 15:16 - 00000000 ___DC () C:\Users\Pascal Prochnow\AppData\Roaming\vlc
2014-03-13 19:00 - 2013-08-27 16:44 - 00000000 ___DC () C:\Users\Pascal Prochnow\Documents\Lula
2014-03-11 22:41 - 2013-07-09 08:41 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-03-09 08:51 - 2014-01-01 19:04 - 00000000 ____D () C:\Users\Pascal Prochnow
2014-03-08 20:39 - 2013-08-01 17:28 - 00004208 _____ () C:\WINDOWS\System32\Tasks\Software Updater Ui
2014-03-08 20:25 - 2013-12-25 14:27 - 00000000 ___DC () C:\Program Files\CCleaner
2014-03-08 20:24 - 2014-03-08 20:24 - 04765152 ____C (Piriform Ltd) C:\Users\Pascal Prochnow\Downloads\ccsetup411.exe
2014-03-07 18:42 - 2014-01-18 11:09 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner
2014-03-07 18:20 - 2014-03-07 18:20 - 00290276 _____ () C:\Users\Pascal Prochnow\AppData\Local\census.cache
2014-03-07 18:18 - 2014-03-07 18:18 - 00109002 _____ () C:\Users\Pascal Prochnow\AppData\Local\ars.cache
2014-03-07 17:04 - 2014-03-07 17:04 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-03-07 17:03 - 2014-03-07 17:02 - 06229392 ____C (Trend Micro, Inc. ) C:\Users\Pascal Prochnow\Downloads\RUBottedSetup.exe
2014-03-07 17:00 - 2014-03-07 17:00 - 02405664 ____C (Trend Micro Inc.) C:\Users\Pascal Prochnow\Downloads\HousecallLauncher64.exe
2014-03-07 17:00 - 2014-03-07 17:00 - 00000036 _____ () C:\Users\Pascal Prochnow\AppData\Local\housecall.guid.cache
2014-03-06 19:29 - 2014-02-18 18:08 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\Firestorm
2014-03-05 14:24 - 2014-03-05 14:24 - 00014076 ____C () C:\Users\Pascal Prochnow\Documents\Gedicht.odt
2014-03-05 14:20 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-03-03 22:03 - 2014-02-26 05:16 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner (2)
2014-03-03 11:50 - 2014-01-17 17:28 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\cache
2014-03-01 13:57 - 2014-03-01 13:47 - 00012512 ____C () C:\Users\Pascal Prochnow\Downloads\CoolVLViewer-1.26.10.12-Windows-Setup (2).exe
2014-03-01 10:37 - 2014-03-01 10:37 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-02-28 04:41 - 2014-01-17 17:27 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\newnext.me
2014-02-28 04:41 - 2014-01-17 17:27 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\genienext
2014-02-27 20:52 - 2014-02-27 20:50 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Neuer Ordner (3)
2014-02-27 17:38 - 2013-07-09 15:51 - 00000000 __SDC () C:\ProgramData\Shared Space
2014-02-23 16:03 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-02-23 15:08 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-02-23 10:04 - 2013-07-15 03:03 - 00000000 ___DC () C:\WINDOWS\system32\MRT
2014-02-23 10:03 - 2014-02-23 10:03 - 00012512 ____C () C:\Users\Pascal Prochnow\Downloads\CoolVLViewer-1.26.10.12-Windows-Setup (1).exe
2014-02-23 09:59 - 2014-02-23 09:59 - 00012512 ____C () C:\Users\Pascal Prochnow\Downloads\CoolVLViewer-1.26.10.12-Windows-Setup.exe
2014-02-23 09:57 - 2013-07-13 02:16 - 88567024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-22 12:05 - 2014-02-18 18:08 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm
2014-02-22 11:30 - 2013-08-08 17:17 - 00000000 __RDC () C:\Users\Pascal Prochnow\Desktop\Kiste
2014-02-22 10:16 - 2013-08-30 21:53 - 00000000 ___DC () C:\Program Files (x86)\Iminent
2014-02-21 18:51 - 2014-02-21 18:44 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta
2014-02-21 18:43 - 2014-02-21 18:42 - 46383872 ____C () C:\Users\Pascal Prochnow\Downloads\Phoenix-Firestorm-Beta-4-5-1-38838_SetupSL (1).exe
2014-02-18 17:42 - 2014-02-18 17:41 - 46383872 ____C () C:\Users\Pascal Prochnow\Downloads\Phoenix-Firestorm-Beta-4-5-1-38838_SetupSL.exe
2014-02-18 17:38 - 2014-02-18 16:32 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\SecondLife
2014-02-18 16:34 - 2014-02-18 16:32 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\SecondLife
2014-02-18 16:30 - 2014-02-18 16:30 - 31489128 ____C () C:\Users\Pascal Prochnow\Downloads\Second_Life_3_7_1_286557_i686_Setup.exe
2014-02-17 22:00 - 2014-02-23 15:12 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-17 22:00 - 2014-02-23 15:12 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-14 17:52 - 2014-02-14 17:52 - 00018833 ____C () C:\Users\Pascal Prochnow\Documents\2.odt
2014-02-14 15:15 - 2013-07-30 07:19 - 00000160 ____C () C:\Users\Pascal Prochnow\AppData\Roaming\WB.CFG

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-15 10:56

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Pascal Prochnow at 2014-03-15 18:16:27
Running from C:\Users\Pascal Prochnow\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Enabled - Up to date) {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Antivirus (Enabled - Up to date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall (Enabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

==================== Installed Programs ======================

Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3011 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3125 - Acer Incorporated)
Adobe Bridge 1.0 (x32 Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (x32 Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.162 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (x32 Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Stock Photos 1.0 (x32 Version: 1.0.1 - Adobe Systems) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.7.42.61541 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.7.42.61541 - Alcor Micro Corp.) Hidden
AMD Accelerated Video Transcoding (Version: 12.5.100.20918 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.938.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{D1ADA4B7-F774-BACA-3080-245F05F3A7D7}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
AMD VISION Engine Control Center (x32 Version: 2012.0918.260.3365 - Ihr Firmenname) Hidden
Backup Manager v4 (x32 Version: 4.0.0.0071 - NTI Corporation) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.64 - Broadcom Corporation)
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.20 - Broadcom Corporation)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0918.260.3365 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0521.224.2407 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.0918.260.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.0918.0259.3365 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.0918.260.3365 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Clever Privacy (HKLM-x32\...\{9244271c-9897-4bd8-aa9f-e0f492690b90}) (Version: 1.0.0.44 - Covus Freemium GmbH)
Clever Privacy (x32 Version: 1.0.0.44 - Covus Freemium GmbH) Hidden
COMODO Internet Security Premium (HKLM\...\{A0BABADE-E154-4F08-97A1-2903CD110E88}) (Version: 6.2.20728.2847 - COMODO Security Solutions Inc.)
ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.)
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
Firestorm-Beta (remove only) (HKLM-x32\...\Firestorm-Beta) (Version: 4.5.1.38838 - The Phoenix Firestorm Project, Inc.)
Free Driver Scout (HKLM-x32\...\{3e86525a-5e8c-45a5-84d4-927c775f10da}) (Version: 1.0.0.138 - Covus Freemium)
Free Driver Scout (Version: 1.0.0.138 - Covus Freemium) Hidden
Free Video to MP3 Converter version 5.0.32.1230 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.32.1230 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.20.1230 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.20.1230 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.23.0 - SaveSense) Hidden <==== ATTENTION
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Iminent (HKLM-x32\...\IMBoosterARP) (Version: 6.35.31.0 - Iminent) <==== ATTENTION
Iminent (x32 Version: 6.35.31.0 - Iminent) Hidden <==== ATTENTION
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Lollipop (HKCU\...\lollipop) (Version:  - Lollipop Network, S.L.) <==== ATTENTION
lula TV Downloader (HKLM-x32\...\{27ba2050-6f2c-4a29-8e8b-d4996812d78f}) (Version: 1.0.0.29 - Freetec)
lula TV Downloader (x32 Version: 1.0.0.29 - Freetec) Hidden
LyricXeeker (HKLM-x32\...\lyrix@lyrixeeker.co) (Version:  - LyriXeeker Tech)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 20.0.1387.77 (HKLM-x32\...\Opera 20.0.1387.77) (Version: 20.0.1387.77 - Opera Software ASA)
Plus-HD-3.8 (HKLM-x32\...\Plus-HD-3.8) (Version: 1.27.153.11 - Plus HD) <==== ATTENTION
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Trend Micro RUBotted 2.0 Beta (HKLM-x32\...\{54D4EAF5-4C80-4878-B4AC-5AE454A02E3C}_is1) (Version: 2.0.0.1034 - Trend Micro, Inc.)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WPM17.8.0.3325 (HKLM-x32\...\WPM) (Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

23-02-2014 08:55:35 Windows Update
03-03-2014 05:18:38 Geplanter Prüfpunkt
12-03-2014 06:04:06 Geplanter Prüfpunkt
15-03-2014 11:50:51 Removed GeekBuddy.

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ___AC C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0256AD8C-D1AA-4BBC-BAB6-D8CE2D83FDA9} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated)
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {14F89DBC-BBEF-4E46-BA74-554F40843B19} - System32\Tasks\Software Updater Ui => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-12-18] ()
Task: {1E970127-C058-4922-9244-92C70987C9D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-11] (Adobe Systems Incorporated)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {36267E40-9429-4812-A768-19DF6264FEC7} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {3A4C2A89-D209-4C97-A505-DEF73A9ADE34} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {3B94F6CA-A3C7-489A-AC7B-0A16F8694FD7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {41EF7E93-F411-45F7-9865-CAD46D428BC3} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-21] ()
Task: {42B82E21-5359-4812-9FB0-96DE46033760} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2013-11-11] (COMODO)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {67166ADC-F263-4381-82BC-E8E95572A2F5} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-11-06] ()
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6B0ED91F-CE17-4941-B71E-3A931EBA57C8} - System32\Tasks\Plus-HD-3.8-codedownloader => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2013-08-30] (Plus HD) <==== ATTENTION
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {879CE124-C1F6-4A31-B758-CCDA5F840A87} - System32\Tasks\LyricXeeker Update => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe
Task: {87BF4131-3442-4251-A4D3-523BAB746678} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-11-20] (COMODO)
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {95986F32-3F0A-4D4D-A128-45627783D161} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {982D8070-AEEA-4EA7-97F6-D91A71EBFD79} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {B5BEDC30-EAFF-43AA-8CFC-02AC4D1320BC} - System32\Tasks\DigitalSite => C:\Users\PASCAL~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {B751C257-9070-4B59-8FD9-DC6CD1902F08} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
Task: {BE7C2C47-8D8A-42B5-9970-1ADC15C5F2A8} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {C156DCB7-40BE-4474-90D9-92F6DD9D27A6} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {C966C8D4-2FA1-4031-8F42-6C5B50122723} - System32\Tasks\Software Updater => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-12-18] ()
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D5AF9979-D839-4BF8-8279-F0067AE1B009} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe [2013-08-16] ()
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {D9AB460C-FE81-46C6-85B3-7C6CF53774B6} - System32\Tasks\SaveSense => C:\Users\Pascal Prochnow\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {D9DC92B2-8F33-4862-937C-BD17B7D84218} - System32\Tasks\DealPly => C:\Users\PASCAL~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DA7D2580-3E3D-4A00-862B-564A775F4FD7} - System32\Tasks\PCCleaner1ClickMaint => C:\Program Files (x86)\Covus Freemium\Free Computer Cleaner\1Click.exe
Task: {DBCD9A09-FE17-4D4C-9E44-4D9F1F582397} - System32\Tasks\Freemium1ClickMaint => C:\Program Files (x86)\Covus Freemium\Free System Utilities\1Click.exe
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {EB3A052D-E2D6-427F-8AC9-54B5604AB773} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-02-23] (Microsoft Corporation)
Task: {EDEDD6B7-C00C-42DD-ADD9-8A384CDEA328} - System32\Tasks\Plus-HD-3.8-chromeinstaller => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe [2013-08-30] (Plus HD) <==== ATTENTION
Task: {F6655541-3A83-4A7D-AF69-8845DE4F2876} - System32\Tasks\Plus-HD-3.8-updater => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2013-08-30] (Plus HD) <==== ATTENTION
Task: {FA4F0F41-730C-429B-91C5-6DC8F3245B98} - System32\Tasks\Plus-HD-3.8-enabler => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DigitalSite.job => C:\Users\PASCAL~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SaveSense.job => C:\Users\PASCAL~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-01-17 17:26 - 2014-03-13 17:17 - 00070848 _____ () C:\Program Files (x86)\Mobogenie\MgAssist.exe
2013-09-03 13:25 - 2013-09-03 09:19 - 00085504 _____ () C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\CppWindowsService.exe
2012-06-22 03:12 - 2012-06-22 03:12 - 01407568 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2014-01-17 17:26 - 2014-01-09 09:01 - 00766656 _____ () C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
2013-04-15 17:39 - 2013-04-15 17:39 - 00073424 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2012-11-03 01:38 - 2012-11-03 01:38 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2014-01-17 17:26 - 2014-01-09 08:50 - 00061440 _____ () C:\Program Files (x86)\Mobogenie\Device.dll
2014-01-17 17:26 - 2014-01-09 08:51 - 00471040 _____ () C:\Program Files (x86)\Mobogenie\DCR.dll
2014-03-14 07:27 - 2014-03-12 12:40 - 01380192 ____C () C:\Program Files (x86)\Opera\20.0.1387.77\opera_crashreporter.exe
2014-03-14 07:27 - 2014-03-12 12:40 - 00908640 ____C () C:\Program Files (x86)\Opera\20.0.1387.77\libglesv2.dll
2014-03-14 07:27 - 2014-03-12 12:40 - 00108896 ____C () C:\Program Files (x86)\Opera\20.0.1387.77\libegl.dll
2014-03-14 07:27 - 2014-03-12 12:40 - 00895328 ____C () C:\Program Files (x86)\Opera\20.0.1387.77\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Pascal Prochnow\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Desura => C:\Program Files (x86)\Desura\desura.exe -autostart
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
MSCONFIG\startupreg: Iminent => C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
MSCONFIG\startupreg: IminentMessenger => C:\Program Files (x86)\Iminent\Iminent.Messengers.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/15/2014 02:08:01 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (03/15/2014 01:02:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_Sony PC Companion, Version: 17.0.0.717, Zeitstempel: 0x4cab8cfa
Name des fehlerhaften Moduls: ISSetup.dll_unloaded, Version: 17.0.0.717, Zeitstempel: 0x4c97803f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000bdf70
ID des fehlerhaften Prozesses: 0x16e4
Startzeit der fehlerhaften Anwendung: 0xsetup.exe_Sony PC Companion0
Pfad der fehlerhaften Anwendung: setup.exe_Sony PC Companion1
Pfad des fehlerhaften Moduls: setup.exe_Sony PC Companion2
Berichtskennung: setup.exe_Sony PC Companion3
Vollständiger Name des fehlerhaften Pakets: setup.exe_Sony PC Companion4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: setup.exe_Sony PC Companion5

Error: (03/15/2014 01:02:29 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_Sony PC Companion, Version: 17.0.0.717, Zeitstempel: 0x4cab8cfa
Name des fehlerhaften Moduls: DownloadManager.dll_unloaded, Version: 1.0.0.0, Zeitstempel: 0x4ffd9e32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012140
ID des fehlerhaften Prozesses: 0x16e4
Startzeit der fehlerhaften Anwendung: 0xsetup.exe_Sony PC Companion0
Pfad der fehlerhaften Anwendung: setup.exe_Sony PC Companion1
Pfad des fehlerhaften Moduls: setup.exe_Sony PC Companion2
Berichtskennung: setup.exe_Sony PC Companion3
Vollständiger Name des fehlerhaften Pakets: setup.exe_Sony PC Companion4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: setup.exe_Sony PC Companion5

Error: (03/15/2014 00:52:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: version_logging.exe, Version: 4.0.0.0, Zeitstempel: 0x530f1d82
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157d3a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003a00
ID des fehlerhaften Prozesses: 0x1014
Startzeit der fehlerhaften Anwendung: 0xversion_logging.exe0
Pfad der fehlerhaften Anwendung: version_logging.exe1
Pfad des fehlerhaften Moduls: version_logging.exe2
Berichtskennung: version_logging.exe3
Vollständiger Name des fehlerhaften Pakets: version_logging.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: version_logging.exe5

Error: (03/15/2014 10:59:54 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (03/14/2014 07:29:58 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (03/14/2014 05:02:01 PM) (Source: Application Hang) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 103c

Startzeit: 01cf3f9e0385461e

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\backgroundTaskHost.exe

Berichts-ID: f7f5aa78-ab91-11e3-beb3-089e01868995

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingNews_3.0.1.174_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexNews

Error: (03/14/2014 06:32:05 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (03/13/2014 06:55:09 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (03/12/2014 06:47:35 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005


System errors:
=============
Error: (03/15/2014 02:32:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/15/2014 02:32:56 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppX-Bereitstellungsdienst (AppXSVC) erreicht.

Error: (03/15/2014 02:32:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/15/2014 02:32:21 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppX-Bereitstellungsdienst (AppXSVC) erreicht.

Error: (03/15/2014 01:30:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/15/2014 01:29:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/15/2014 01:29:27 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppX-Bereitstellungsdienst (AppXSVC) erreicht.

Error: (03/15/2014 01:27:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Trend Micro RUBotted Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/15/2014 01:27:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Trend Micro RUBotted Service erreicht.

Error: (03/15/2014 11:35:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Store-Dienst (WSService)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (03/15/2014 02:08:01 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (03/15/2014 01:02:39 PM) (Source: Application Error)(User: )
Description: setup.exe_Sony PC Companion17.0.0.7174cab8cfaISSetup.dll_unloaded17.0.0.7174c97803fc0000005000bdf7016e401cf4046494d35b5C:\Users\PASCAL~1\AppData\Local\Temp\{41EA2695-0503-431A-BA3C-611076FAA36F}\setup.exeISSetup.dllb4178630-ac39-11e3-beb4-089e01868995

Error: (03/15/2014 01:02:29 PM) (Source: Application Error)(User: )
Description: setup.exe_Sony PC Companion17.0.0.7174cab8cfaDownloadManager.dll_unloaded1.0.0.04ffd9e32c00000050001214016e401cf4046494d35b5C:\Users\PASCAL~1\AppData\Local\Temp\{41EA2695-0503-431A-BA3C-611076FAA36F}\setup.exeDownloadManager.dllae2aeee8-ac39-11e3-beb4-089e01868995

Error: (03/15/2014 00:52:40 PM) (Source: Application Error)(User: )
Description: version_logging.exe4.0.0.0530f1d82OLEAUT32.dll6.3.9600.1638452157d3ac000000500003a00101401cf40450da03e5cC:\Program Files (x86)\COMODO\GeekBuddy\version_logging.exeC:\WINDOWS\SYSTEM32\OLEAUT32.dll4f094540-ac38-11e3-beb4-089e01868995

Error: (03/15/2014 10:59:54 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (03/14/2014 07:29:58 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (03/14/2014 05:02:01 PM) (Source: Application Hang)(User: )
Description: backgroundTaskHost.exe6.3.9600.16384103c01cf3f9e0385461e4294967295C:\WINDOWS\system32\backgroundTaskHost.exef7f5aa78-ab91-11e3-beb3-089e01868995Microsoft.BingNews_3.0.1.174_x64__8wekyb3d8bbweAppexNews

Error: (03/14/2014 06:32:05 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (03/13/2014 06:55:09 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (03/12/2014 06:47:35 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005


CodeIntegrity Errors:
===================================
  Date: 2014-03-15 18:15:33.017
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 18:05:03.560
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 17:54:20.458
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 16:35:08.806
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 15:58:26.734
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 15:39:50.981
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 15:01:35.051
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 14:36:57.036
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-03-15 14:33:29.017
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2014-03-15 14:33:28.988
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 1738.25 MB
Available physical RAM: 752.09 MB
Total Pagefile: 3658.25 MB
Available Pagefile: 1978.07 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:281.78 GB) (Free:48.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: FE7DF72A)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
__________________

Alt 16.03.2014, 17:29   #4
schrauber
/// the machine
/// TB-Ausbilder
 

UpdaterUI.exe - Standard

UpdaterUI.exe



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.03.2014, 20:40   #5
Lennie
 
UpdaterUI.exe - Standard

UpdaterUI.exe



Hi,

ich habe leider bei JRT keine Text-Datei erhalten. Dort stand zum Schluss nur "Checking startup", aber es passierte nicht´s mehr. Meine Schutzprogramme waren dafür aus und ich wartete ca. eine halbe Stunde. Alles andere klappte und auch die "UpdaterUI.exe" meldete sich bis jetzt nicht mehr.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.16.02

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
Pascal Prochnow :: PASCAL [Administrator]

Schutz: Aktiviert

16.03.2014 19:14:11
mbam-log-2014-03-16 (19-14-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231255
Laufzeit: 10 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> 1236 -> Löschen bei Neustart.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> 4960 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 35
HKCR\CLSID\{22222222-2222-2222-2222-220322902230} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0039030.Sandbox.1 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0039030.Sandbox (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{17E58097-6CA5-448B-830F-2A19678248FB} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB705064-D600-4F0E-B5F1-868EFB973F5E} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{85DE85E5-D992-4276-9B06-60948364EA14} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17E58097-6CA5-448B-830F-2A19678248FB} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{17E58097-6CA5-448B-830F-2A19678248FB} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{17E58097-6CA5-448B-830F-2A19678248FB} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0039030.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=3693BA763F1FD41F&affID=119357&tt=080913_ctrl&tsp=4999 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Daten: "c:\users\pascal prochnow\appdata\local\lollipop\lollipop.exe" lollipop -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Pascal Prochnow\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1389975873&from=tugs&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXB1E92FTU89FTU89&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 39
C:\Users\Pascal Prochnow\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\2AADE18FB5DC415A80F2B93B839EE197 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\E465F3546C4243699FFD4A32B6654BB1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Löschen bei Neustart.
C:\Program Files (x86)\LyriXeeker (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.35.1.1_0 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.35.1.1_0\scripts (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.35.1.1_0\scripts\minibar (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.35.1.1_0\scripts\minibar\content (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.35.1.1_0\scripts\minibar\content\images (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0 (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\userCode (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons\actions (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\api (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\popupResource (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 140
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Löschen bei Neustart.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Löschen bei Neustart.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\2AADE18FB5DC415A80F2B93B839EE197\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\2AADE18FB5DC415A80F2B93B839EE197\sas.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\2AADE18FB5DC415A80F2B93B839EE197\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\E465F3546C4243699FFD4A32B6654BB1\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\addlyrics.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\hometab.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\iminent.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Lollipop\lollipop.dat (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\foxydeal.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\free-clever-privacy_Setup_product-website_de-DE.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\free-computer-cleaner_Setup_product-website_de-DE.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\DownloadGuide\free-driver-scout_Setup_product-website_de-DE.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\E465F3546C4243699FFD4A32B6654BB1\speedupmypcDE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\OpenCandy\E465F3546C4243699FFD4A32B6654BB1\speedupmypcDE_p2v0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\39030.crx (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\125.dat (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\125.xpi (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\chrome.manifest (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\LyriXeeker\sqlite3.dll (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\background.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\crossriderManifest.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\manifest.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\popup.html (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\manifest.xml (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins.json (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\101_cortica_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\105_corticas_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\107_coupish_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\108_icm_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\116_ads_only_5_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\117_coupons_intext_ads_5_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\119_similar_web_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\120_luck_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\123_intext_adv_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\125_arcadi2_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\126_revizer_ws_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\127_revizer_p_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\128_superfish_pricora_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\129_widdit_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\135_arcadi3_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\138_getdeal_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\141_corticas_ru_m.js.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\142_intext_fa_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\17_jQuery.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\1_base.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\21_debug.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\22_resources.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\28_initializer.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\47_resources_background.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\87_ginyas_wrapper.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\92_superfish_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\userCode\background.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\extensionData\userCode\extension.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons\icon128.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons\icon16.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons\icon48.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\icons\actions\1.png (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\background.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\main.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\api\chrome.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\api\cookie.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\api\message.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\api\pageAction.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\api\pageActionBG.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\app_api.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\bg_app_api.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\consts.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\cookie_store.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\crossriderAPI.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\delegate.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\events.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\extensionDataStore.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\installer.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\logFile.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\logging.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\onBGDocumentLoad.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\reports.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\storageWrapper.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\updateManager.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\util.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\xhr.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\popupResource\newPopup.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0\js\lib\popupResource\popup.js (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
# AdwCleaner v3.022 - Bericht erstellt am 16/03/2014 um 19:39:58
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Pascal Prochnow - PASCAL
# Gestartet von : C:\Users\Pascal Prochnow\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : MgAssistService
[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Local\iLivid
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Local\Pokki
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Local\SoftwareUpdater
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Pascal Prochnow\Documents\Mobogenie
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Datei Gelöscht : C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Dealply
Datei Gelöscht : C:\WINDOWS\Tasks\digitalsite.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\digitalsite
Datei Gelöscht : C:\WINDOWS\System32\Tasks\FreeDriverScout
Datei Gelöscht : C:\WINDOWS\System32\Tasks\LaunchApp
Datei Gelöscht : C:\WINDOWS\Tasks\LyricXeeker Update.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\LyricXeeker Update
Datei Gelöscht : C:\WINDOWS\Tasks\SaveSense.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\SaveSense
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Software Updater

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKCU\Software\580d7dae53fef43
Schlüssel Gelöscht : HKLM\SOFTWARE\580d7dae53fef43
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrix@lyrixeeker.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Iminent

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v

[ Datei : C:\Users\Pascal Prochnow\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17061 octets] - [16/03/2014 19:36:29]
AdwCleaner[S0].txt - [15513 octets] - [16/03/2014 19:39:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15574 octets] ##########
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Pascal Prochnow (administrator) on PASCAL on 16-03-2014 20:25:51
Running from C:\Users\Pascal Prochnow\Desktop\Kiste\Neuer Ordner (6)
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\WINDOWS\system32\atiesrxx.exe
(AMD) C:\WINDOWS\system32\atieclxx.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\CppWindowsService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PMMUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [373592 2012-09-26] (Alcor Micro Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Trend Micro RUBotted V2.0 Beta] - C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe [1102872 2013-07-25] (Trend Micro Inc.)
Startup: C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = 
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{7399EE04-C00C-4121-A901-F1E0023FC1D2}: [NameServer]156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{BB4E5F2D-A4EC-48EF-8FC9-BB8D119FC41E}: [NameServer]156.154.70.25,156.154.71.25

Chrome: 
=======
CHR HomePage: 
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx []
CHR HKLM-x32\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Program Files (x86)\LyriXeeker\125.crx []

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-15] (Adobe Systems)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6254152 2013-10-20] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MS_Virtual_Monitor; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\CppWindowsService.exe [85504 2013-09-03] ()
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2013-03-06] (Dritek System INC.)
S2 RUBotSrv; C:\Program Files (x86)\Trend Micro\RUBotted\RUBotSrv.exe [443416 2013-07-25] (Trend Micro Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [129536 2013-07-05] (Advanced Micro Devices)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [715824 2013-11-14] (COMODO)
R1 cmdhlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [38072 2013-09-24] (COMODO)
S0 fxmecv; No ImagePath
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [118400 2013-09-24] (COMODO)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-01-01] (Microsoft Corporation)
S0 lqffzi; No ImagePath
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S0 mjvhhu; No ImagePath
S0 nckkof; No ImagePath
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-03-06] (Dritek System Inc.)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
S0 qxuaja; No ImagePath
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-01-01] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-16 20:18 - 2014-03-16 20:18 - 01037734 ____C (Thisisu) C:\Users\Pascal Prochnow\Downloads\JRT.exe
2014-03-16 19:50 - 2014-03-16 19:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-16 19:43 - 2014-03-16 19:43 - 00015887 ____C () C:\Users\Pascal Prochnow\Desktop\AdwCleaner[S0].txt
2014-03-16 19:10 - 2014-03-16 19:10 - 00001782 ____C () C:\Users\Pascal Prochnow\Desktop\Unbenannt 1.txt
2014-03-16 19:04 - 2014-03-16 19:40 - 00000000 ___DC () C:\AdwCleaner
2014-03-16 19:01 - 2014-03-16 19:01 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00001125 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-16 19:00 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-16 18:57 - 2014-03-16 18:57 - 01950720 ____C () C:\Users\Pascal Prochnow\Desktop\adwcleaner.exe
2014-03-16 18:56 - 2014-03-16 18:57 - 10285040 ____C (Malwarebytes Corporation ) C:\Users\Pascal Prochnow\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-16 12:23 - 2014-03-16 20:07 - 01586866 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-16 12:21 - 2014-03-16 19:32 - 00065000 _____ () C:\WINDOWS\PFRO.log
2014-03-16 10:40 - 2014-03-16 12:19 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\FB-Bilder
2014-03-15 22:21 - 2014-03-15 22:30 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\FirestormOS_x64
2014-03-15 22:21 - 2014-03-15 22:23 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm_x64
2014-03-15 22:18 - 2014-03-15 22:18 - 00000000 ____D () C:\Program Files\Firestorm
2014-03-15 22:15 - 2014-03-15 22:16 - 69225624 ____C (Phoenix Firestorm Project Inc) C:\Users\Pascal Prochnow\Downloads\Phoenix-FirestormOS-Releasex64-4-6-1-40478_Setup.exe
2014-03-15 18:05 - 2014-03-16 20:25 - 00000000 ___DC () C:\FRST
2014-03-15 12:53 - 2014-03-15 12:53 - 00000046 _____ () C:\WINDOWS\wininit.ini
2014-03-09 08:51 - 2014-03-16 20:12 - 00000000 __RDO () C:\Users\Pascal Prochnow\SkyDrive
2014-03-07 18:20 - 2014-03-15 20:46 - 00301982 _____ () C:\Users\Pascal Prochnow\AppData\Local\census.cache
2014-03-07 18:18 - 2014-03-15 20:46 - 00109002 _____ () C:\Users\Pascal Prochnow\AppData\Local\ars.cache
2014-03-07 17:04 - 2014-03-07 17:04 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-03-07 17:00 - 2014-03-07 17:00 - 00000036 _____ () C:\Users\Pascal Prochnow\AppData\Local\housecall.guid.cache
2014-03-05 14:24 - 2014-03-05 14:24 - 00014076 ____C () C:\Users\Pascal Prochnow\Documents\Gedicht.odt
2014-03-01 10:37 - 2014-03-01 10:37 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-02-23 15:12 - 2014-02-17 22:00 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-23 15:12 - 2014-02-17 22:00 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-23 09:18 - 2014-01-07 06:00 - 02397184 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-02-23 09:18 - 2014-01-07 05:30 - 02071552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2014-02-23 09:18 - 2013-11-21 07:42 - 04604416 ____C (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2014-02-23 09:18 - 2013-11-21 06:44 - 03936256 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2014-02-23 09:16 - 2014-02-06 12:30 - 02724864 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-23 09:16 - 2014-02-06 12:30 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-02-23 09:16 - 2014-02-06 12:12 - 02765824 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-23 09:16 - 2014-02-06 12:07 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-23 09:16 - 2014-02-06 12:06 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-02-23 09:16 - 2014-02-06 11:56 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-23 09:16 - 2014-02-06 11:48 - 00111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-02-23 09:16 - 2014-02-06 11:38 - 17103872 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-23 09:16 - 2014-02-06 11:20 - 02724864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-23 09:16 - 2014-02-06 11:01 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-23 09:16 - 2014-02-06 11:00 - 00051200 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-02-23 09:16 - 2014-02-06 10:57 - 02168320 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-23 09:16 - 2014-02-06 10:57 - 00627200 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-23 09:16 - 2014-02-06 10:52 - 00043008 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-23 09:16 - 2014-02-06 10:52 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-23 09:16 - 2014-02-06 10:50 - 02041856 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-23 09:16 - 2014-02-06 10:46 - 00553472 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2014-02-23 09:16 - 2014-02-06 10:13 - 00524288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-23 09:16 - 2014-02-06 10:09 - 01964032 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-02-23 09:16 - 2014-02-06 10:03 - 11266048 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-23 09:16 - 2014-02-06 09:55 - 01393664 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-23 09:16 - 2014-02-06 09:36 - 01156096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-23 09:16 - 2013-12-09 03:57 - 00548864 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-02-23 09:16 - 2013-12-09 02:51 - 00454656 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-02-23 09:16 - 2013-12-09 01:27 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-02-23 09:16 - 2013-12-09 00:54 - 01317376 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2014-02-23 09:15 - 2014-02-06 13:16 - 23170048 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-23 09:15 - 2014-02-06 11:57 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-23 09:15 - 2014-02-06 11:49 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-02-23 09:15 - 2014-02-06 11:48 - 00708608 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-02-23 09:15 - 2014-02-06 11:32 - 00218624 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-23 09:15 - 2014-02-06 11:17 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-23 09:15 - 2014-02-06 11:11 - 05768704 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-23 09:15 - 2014-02-06 10:47 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-02-23 09:15 - 2014-02-06 10:25 - 04244480 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-23 09:15 - 2014-02-06 10:25 - 00164864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-23 09:15 - 2014-02-06 10:24 - 02334208 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-23 09:15 - 2014-02-06 10:22 - 13051392 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-23 09:15 - 2014-02-06 09:41 - 01820160 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-23 09:15 - 2014-02-06 09:40 - 00817664 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-02-23 09:15 - 2014-02-06 09:34 - 00703488 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-02-23 09:14 - 2013-12-09 01:19 - 00570880 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2014-02-23 09:14 - 2013-12-09 00:55 - 00444928 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2014-02-23 09:12 - 2014-01-04 21:50 - 01462216 ____C (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-02-23 09:12 - 2014-01-04 20:22 - 01202888 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-02-23 09:12 - 2014-01-04 15:30 - 13209088 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-02-23 09:12 - 2014-01-04 15:23 - 11702272 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-02-23 09:12 - 2014-01-04 15:03 - 00919040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-02-23 09:12 - 2014-01-04 14:47 - 00628736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-02-23 09:12 - 2014-01-04 14:42 - 01105408 ____C (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-02-23 09:12 - 2014-01-04 14:40 - 07416832 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-02-23 09:12 - 2014-01-04 14:36 - 00830976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-02-23 09:12 - 2014-01-04 14:28 - 04961792 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-02-23 09:12 - 2013-12-21 03:10 - 00009701 ____C () C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-23 09:12 - 2013-12-21 03:10 - 00009701 ____C () C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms
2014-02-23 09:03 - 2013-12-20 11:10 - 01113040 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-02-23 09:03 - 2013-12-20 07:13 - 00835584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-02-21 18:44 - 2014-03-16 10:48 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta
2014-02-18 18:08 - 2014-03-06 19:29 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\Firestorm
2014-02-18 18:08 - 2014-02-22 12:05 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm
2014-02-18 16:32 - 2014-02-18 17:38 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\SecondLife
2014-02-18 16:32 - 2014-02-18 16:34 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\SecondLife
2014-02-14 17:52 - 2014-02-14 17:52 - 00018833 ____C () C:\Users\Pascal Prochnow\Documents\2.odt

==================== One Month Modified Files and Folders =======

2014-03-16 20:26 - 2014-03-16 12:23 - 01586866 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-16 20:25 - 2014-03-15 18:05 - 00000000 ___DC () C:\FRST
2014-03-16 20:25 - 2013-07-09 15:52 - 01474832 ____C () C:\WINDOWS\system32\Drivers\sfi.dat
2014-03-16 20:18 - 2014-03-16 20:18 - 01037734 ____C (Thisisu) C:\Users\Pascal Prochnow\Downloads\JRT.exe
2014-03-16 20:13 - 2013-11-14 08:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-16 20:13 - 2013-11-14 08:11 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-03-16 20:13 - 2013-11-14 08:11 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-03-16 20:12 - 2014-03-09 08:51 - 00000000 __RDO () C:\Users\Pascal Prochnow\SkyDrive
2014-03-16 20:11 - 2013-07-09 02:06 - 00003594 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3493051191-844017757-866256003-1001
2014-03-16 20:05 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-16 20:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-03-16 19:50 - 2014-03-16 19:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-16 19:43 - 2014-03-16 19:43 - 00015887 ____C () C:\Users\Pascal Prochnow\Desktop\AdwCleaner[S0].txt
2014-03-16 19:40 - 2014-03-16 19:04 - 00000000 ___DC () C:\AdwCleaner
2014-03-16 19:40 - 2014-01-01 19:34 - 00001031 _____ () C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-16 19:40 - 2013-07-09 08:41 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-16 19:32 - 2014-03-16 12:21 - 00065000 _____ () C:\WINDOWS\PFRO.log
2014-03-16 19:10 - 2014-03-16 19:10 - 00001782 ____C () C:\Users\Pascal Prochnow\Desktop\Unbenannt 1.txt
2014-03-16 19:01 - 2014-03-16 19:01 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00001125 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-16 18:57 - 2014-03-16 18:57 - 01950720 ____C () C:\Users\Pascal Prochnow\Desktop\adwcleaner.exe
2014-03-16 18:57 - 2014-03-16 18:56 - 10285040 ____C (Malwarebytes Corporation ) C:\Users\Pascal Prochnow\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-16 17:53 - 2014-01-17 17:32 - 00003962 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{37AEFDEB-726C-449E-95E5-9D55AAD0A6BF}
2014-03-16 14:06 - 2013-08-01 17:28 - 00000000 ___DC () C:\Users\Pascal Prochnow\AppData\Local\Freemium
2014-03-16 13:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-03-16 12:19 - 2014-03-16 10:40 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\FB-Bilder
2014-03-16 10:54 - 2013-08-08 17:18 - 00000000 __RDC () C:\Users\Pascal Prochnow\Desktop\Software
2014-03-16 10:51 - 2013-08-30 21:54 - 00000898 ____C () C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2014-03-16 10:48 - 2014-02-21 18:44 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta
2014-03-16 10:05 - 2013-07-09 00:18 - 02332672 __SHC () C:\Users\Pascal Prochnow\Desktop\Thumbs.db
2014-03-15 23:32 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-03-15 22:30 - 2014-03-15 22:21 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\FirestormOS_x64
2014-03-15 22:23 - 2014-03-15 22:21 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm_x64
2014-03-15 22:18 - 2014-03-15 22:18 - 00000000 ____D () C:\Program Files\Firestorm
2014-03-15 22:18 - 2013-08-01 17:22 - 00000000 ___DC () C:\ProgramData\Package Cache
2014-03-15 22:16 - 2014-03-15 22:15 - 69225624 ____C (Phoenix Firestorm Project Inc) C:\Users\Pascal Prochnow\Downloads\Phoenix-FirestormOS-Releasex64-4-6-1-40478_Setup.exe
2014-03-15 21:08 - 2013-07-09 01:54 - 00000000 ___DC () C:\Users\Pascal Prochnow\AppData\Local\Packages
2014-03-15 21:06 - 2013-07-09 10:43 - 01268736 __SHC () C:\Users\Pascal Prochnow\Downloads\Thumbs.db
2014-03-15 20:46 - 2014-03-07 18:20 - 00301982 _____ () C:\Users\Pascal Prochnow\AppData\Local\census.cache
2014-03-15 20:46 - 2014-03-07 18:18 - 00109002 _____ () C:\Users\Pascal Prochnow\AppData\Local\ars.cache
2014-03-15 19:37 - 2013-08-08 17:17 - 00000000 __RDC () C:\Users\Pascal Prochnow\Desktop\Kiste
2014-03-15 12:56 - 2013-08-02 18:31 - 00000000 ___DC () C:\Program Files (x86)\MahJong Suite
2014-03-15 12:55 - 2013-10-21 22:22 - 00000000 ___DC () C:\Program Files (x86)\Free Zip Helper
2014-03-15 12:53 - 2014-03-15 12:53 - 00000046 _____ () C:\WINDOWS\wininit.ini
2014-03-14 07:27 - 2013-07-08 20:08 - 00000000 ___DC () C:\Program Files (x86)\Opera
2014-03-13 19:09 - 2013-07-09 15:16 - 00000000 ___DC () C:\Users\Pascal Prochnow\AppData\Roaming\vlc
2014-03-13 19:00 - 2013-08-27 16:44 - 00000000 ___DC () C:\Users\Pascal Prochnow\Documents\Lula
2014-03-11 22:41 - 2013-07-09 08:41 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-03-09 08:51 - 2014-01-01 19:04 - 00000000 ____D () C:\Users\Pascal Prochnow
2014-03-08 20:25 - 2013-12-25 14:27 - 00000000 ___DC () C:\Program Files\CCleaner
2014-03-07 17:04 - 2014-03-07 17:04 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-03-07 17:00 - 2014-03-07 17:00 - 00000036 _____ () C:\Users\Pascal Prochnow\AppData\Local\housecall.guid.cache
2014-03-06 19:29 - 2014-02-18 18:08 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\Firestorm
2014-03-05 14:24 - 2014-03-05 14:24 - 00014076 ____C () C:\Users\Pascal Prochnow\Documents\Gedicht.odt
2014-03-05 14:20 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-03-03 11:50 - 2014-01-17 17:28 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\cache
2014-03-01 10:37 - 2014-03-01 10:37 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-02-27 17:38 - 2013-07-09 15:51 - 00000000 __SDC () C:\ProgramData\Shared Space
2014-02-23 16:03 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-02-23 15:08 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-02-23 10:04 - 2013-07-15 03:03 - 00000000 ___DC () C:\WINDOWS\system32\MRT
2014-02-23 09:57 - 2013-07-13 02:16 - 88567024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-22 12:05 - 2014-02-18 18:08 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm
2014-02-18 17:38 - 2014-02-18 16:32 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\SecondLife
2014-02-18 16:34 - 2014-02-18 16:32 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\SecondLife
2014-02-17 22:00 - 2014-02-23 15:12 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-17 22:00 - 2014-02-23 15:12 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-14 17:52 - 2014-02-14 17:52 - 00018833 ____C () C:\Users\Pascal Prochnow\Documents\2.odt
2014-02-14 15:15 - 2013-07-30 07:19 - 00000160 ____C () C:\Users\Pascal Prochnow\AppData\Roaming\WB.CFG

Some content of TEMP:
====================
C:\Users\Pascal Prochnow\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-15 21:26

==================== End Of Log ============================
         
--- --- ---


Falls es geklappt hat, vielen Dank Schrauber!

P. s.: Kann man nach erfolgreicher Beendigung mein Thema löschen, bzw. kann ich das löschen?

Beste Grüße!


Alt 17.03.2014, 10:59   #6
schrauber
/// the machine
/// TB-Ausbilder
 

UpdaterUI.exe - Standard

UpdaterUI.exe



Nee löschen kann man allgmein nicht.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> UpdaterUI.exe

Alt 18.03.2014, 20:02   #7
Lennie
 
UpdaterUI.exe - Standard

UpdaterUI.exe



Hi,

nein, sieht alles rosig aus Danke vielmals!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=72355a438a81f24dae58db1ed33d921c
# engine=17492
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-18 06:24:05
# local_time=2014-03-18 07:24:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=3074 16777213 100 84 40439 33684289 0 0
# compatibility_mode=5893 16776574 100 94 10751540 20048338 0 0
# scanned=179623
# found=24
# cleaned=0
# scan_time=12199
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{16FBAAD4-BF6D-4FBB-A3F9-E1AC8ED01804}"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{26DDF8FF-8236-4434-880E-160CB661D17D}"
sh=B4B2B8A44C95C815059ACB6D3A75B9BFE104A364 ft=1 fh=c71c001124494b47 vn="a variant of Win32/Kryptik.BVLH trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{343293B2-5546-483D-900C-B0FAA8E24469}"
sh=64A55F5449A5C5490728FF1D72743D93AC2E295E ft=1 fh=c71c001182e25e76 vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{373B0009-B995-4260-B1C2-3529794AE897}"
sh=1F3DF514373E528B7102C3D7C8D106C3FE06D1F0 ft=1 fh=268e1da802f6bab6 vn="multiple threats" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{4042CB27-45F1-4D04-B4E4-E49B1A8F2F8A}"
sh=B4B2B8A44C95C815059ACB6D3A75B9BFE104A364 ft=1 fh=c71c001124494b47 vn="a variant of Win32/Kryptik.BVLH trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{8380282D-4903-4D38-B579-4AEAF1F2C697}"
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{95B5E2E5-44C2-42D2-8CD3-A80A258621FB}"
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{97677DDD-57E2-46B7-96B3-BC4906504FAA}"
sh=3EAF6185C4BAFA22EF9D201F291893B06994FA94 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{AC52F59F-009D-4F51-AF95-14ABD352F940}"
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{D262CEB1-4B9F-404A-AEA2-E367DEAF0C5E}"
sh=C086225B89703073EC78814EAF8DA34A265CC242 ft=1 fh=58944fa91cf89003 vn="a variant of Win32/Skintrim.LY trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{DE9DB1CC-41DB-4718-A691-832CB92AD9E5}"
sh=F863F327F22BC902699E7F3CC8163B3E04DAED3F ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.BVOJ trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{FFEE7350-173E-4941-814F-A6DDCBBAADED}"
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{16FBAAD4-BF6D-4FBB-A3F9-E1AC8ED01804}"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{26DDF8FF-8236-4434-880E-160CB661D17D}"
sh=B4B2B8A44C95C815059ACB6D3A75B9BFE104A364 ft=1 fh=c71c001124494b47 vn="a variant of Win32/Kryptik.BVLH trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{343293B2-5546-483D-900C-B0FAA8E24469}"
sh=64A55F5449A5C5490728FF1D72743D93AC2E295E ft=1 fh=c71c001182e25e76 vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{373B0009-B995-4260-B1C2-3529794AE897}"
sh=1F3DF514373E528B7102C3D7C8D106C3FE06D1F0 ft=1 fh=268e1da802f6bab6 vn="multiple threats" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{4042CB27-45F1-4D04-B4E4-E49B1A8F2F8A}"
sh=B4B2B8A44C95C815059ACB6D3A75B9BFE104A364 ft=1 fh=c71c001124494b47 vn="a variant of Win32/Kryptik.BVLH trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{8380282D-4903-4D38-B579-4AEAF1F2C697}"
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{95B5E2E5-44C2-42D2-8CD3-A80A258621FB}"
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{97677DDD-57E2-46B7-96B3-BC4906504FAA}"
sh=3EAF6185C4BAFA22EF9D201F291893B06994FA94 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{AC52F59F-009D-4F51-AF95-14ABD352F940}"
sh=273A2A936AEC8B68DE2329EF69996F616B0D757E ft=1 fh=6e75ff11b16007d4 vn="NSIS/StartPage.CC trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{D262CEB1-4B9F-404A-AEA2-E367DEAF0C5E}"
sh=C086225B89703073EC78814EAF8DA34A265CC242 ft=1 fh=58944fa91cf89003 vn="a variant of Win32/Skintrim.LY trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{DE9DB1CC-41DB-4718-A691-832CB92AD9E5}"
sh=F863F327F22BC902699E7F3CC8163B3E04DAED3F ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.BVOJ trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{FFEE7350-173E-4941-814F-A6DDCBBAADED}"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.80  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
COMODO Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	13.0.0.168  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Comodo Firewall cmdagent.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Trend Micro RUBotted RUBottedGUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Pascal Prochnow (administrator) on PASCAL on 18-03-2014 19:56:30
Running from C:\Users\Pascal Prochnow\Desktop\Kiste\Neuer Ordner (6)
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\WINDOWS\system32\atiesrxx.exe
(AMD) C:\WINDOWS\system32\atieclxx.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\CppWindowsService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PMMUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdupd.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
() C:\Users\Pascal Prochnow\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
(Opera Software) C:\Program Files (x86)\Opera\20.0.1387.77\opera.exe
() C:\Program Files (x86)\Opera\20.0.1387.77\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\20.0.1387.77\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\20.0.1387.77\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\20.0.1387.77\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\20.0.1387.77\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\20.0.1387.77\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\20.0.1387.77\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [373592 2012-09-26] (Alcor Micro Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Trend Micro RUBotted V2.0 Beta] - C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe [1102872 2013-07-25] (Trend Micro Inc.)
Startup: C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {78DFEF65-234F-4340-AC3D-B5130625D59D} URL = 
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{7399EE04-C00C-4121-A901-F1E0023FC1D2}: [NameServer]156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{BB4E5F2D-A4EC-48EF-8FC9-BB8D119FC41E}: [NameServer]156.154.70.25,156.154.71.25

Chrome: 
=======
CHR HomePage: 
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx []
CHR HKLM-x32\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Program Files (x86)\LyriXeeker\125.crx []

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-15] (Adobe Systems)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6254152 2013-10-20] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MS_Virtual_Monitor; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\CppWindowsService.exe [85504 2013-09-03] ()
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2013-03-06] (Dritek System INC.)
S2 RUBotSrv; C:\Program Files (x86)\Trend Micro\RUBotted\RUBotSrv.exe [443416 2013-07-25] (Trend Micro Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [129536 2013-07-05] (Advanced Micro Devices)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [715824 2013-11-14] (COMODO)
R1 cmdhlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [38072 2013-09-24] (COMODO)
S0 fxmecv; No ImagePath
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R1 inspect; C:\Windows\system32\DRIVERS\inspect.sys [118400 2013-09-24] (COMODO)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2014-01-01] (Microsoft Corporation)
S0 lqffzi; No ImagePath
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S0 mjvhhu; No ImagePath
S0 nckkof; No ImagePath
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-03-06] (Dritek System Inc.)
S3 QRDCIO; C:\Windows\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
S0 qxuaja; No ImagePath
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2014-01-01] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-11-14] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-18 19:39 - 2014-03-18 19:40 - 00987442 ____C () C:\Users\Pascal Prochnow\Desktop\SecurityCheck.exe
2014-03-16 23:54 - 2014-03-16 23:54 - 00000586 _____ () C:\WINDOWS\PFRO.log
2014-03-16 23:25 - 2014-03-17 21:11 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\vlc
2014-03-16 22:54 - 2014-03-16 23:12 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2014-03-16 22:02 - 2014-03-16 23:11 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Vidz
2014-03-16 20:49 - 2014-03-18 00:22 - 01577370 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-16 20:41 - 2014-03-16 20:41 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\(txt)
2014-03-16 19:50 - 2014-03-16 19:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-16 19:04 - 2014-03-16 19:40 - 00000000 ___DC () C:\AdwCleaner
2014-03-16 19:01 - 2014-03-16 19:01 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00001125 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-16 19:00 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-16 18:57 - 2014-03-16 18:57 - 01950720 ____C () C:\Users\Pascal Prochnow\Desktop\adwcleaner.exe
2014-03-16 10:40 - 2014-03-18 15:59 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\FB-Bilder
2014-03-15 22:21 - 2014-03-15 22:30 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\FirestormOS_x64
2014-03-15 22:21 - 2014-03-15 22:23 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm_x64
2014-03-15 22:18 - 2014-03-15 22:18 - 00000000 ____D () C:\Program Files\Firestorm
2014-03-15 18:05 - 2014-03-18 19:56 - 00000000 ___DC () C:\FRST
2014-03-15 12:53 - 2014-03-15 12:53 - 00000046 _____ () C:\WINDOWS\wininit.ini
2014-03-09 08:51 - 2014-03-17 06:39 - 00000000 __RDO () C:\Users\Pascal Prochnow\SkyDrive
2014-03-07 18:20 - 2014-03-15 20:46 - 00301982 _____ () C:\Users\Pascal Prochnow\AppData\Local\census.cache
2014-03-07 18:18 - 2014-03-15 20:46 - 00109002 _____ () C:\Users\Pascal Prochnow\AppData\Local\ars.cache
2014-03-07 17:04 - 2014-03-07 17:04 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-03-07 17:00 - 2014-03-07 17:00 - 00000036 _____ () C:\Users\Pascal Prochnow\AppData\Local\housecall.guid.cache
2014-03-05 14:24 - 2014-03-05 14:24 - 00014076 ____C () C:\Users\Pascal Prochnow\Documents\Gedicht.odt
2014-03-01 10:37 - 2014-03-01 10:37 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-02-23 15:12 - 2014-02-17 22:00 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-23 15:12 - 2014-02-17 22:00 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-23 09:18 - 2014-01-07 06:00 - 02397184 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-02-23 09:18 - 2014-01-07 05:30 - 02071552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2014-02-23 09:18 - 2013-11-21 07:42 - 04604416 ____C (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2014-02-23 09:18 - 2013-11-21 06:44 - 03936256 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2014-02-23 09:16 - 2014-02-06 12:30 - 02724864 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-02-23 09:16 - 2014-02-06 12:30 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-02-23 09:16 - 2014-02-06 12:12 - 02765824 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-23 09:16 - 2014-02-06 12:07 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-02-23 09:16 - 2014-02-06 12:06 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-02-23 09:16 - 2014-02-06 11:56 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-02-23 09:16 - 2014-02-06 11:48 - 00111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-02-23 09:16 - 2014-02-06 11:38 - 17103872 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-02-23 09:16 - 2014-02-06 11:20 - 02724864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-02-23 09:16 - 2014-02-06 11:01 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2014-02-23 09:16 - 2014-02-06 11:00 - 00051200 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-02-23 09:16 - 2014-02-06 10:57 - 02168320 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-02-23 09:16 - 2014-02-06 10:57 - 00627200 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-23 09:16 - 2014-02-06 10:52 - 00043008 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2014-02-23 09:16 - 2014-02-06 10:52 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-02-23 09:16 - 2014-02-06 10:50 - 02041856 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-23 09:16 - 2014-02-06 10:46 - 00553472 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2014-02-23 09:16 - 2014-02-06 10:13 - 00524288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-02-23 09:16 - 2014-02-06 10:09 - 01964032 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-02-23 09:16 - 2014-02-06 10:03 - 11266048 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-02-23 09:16 - 2014-02-06 09:55 - 01393664 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-23 09:16 - 2014-02-06 09:36 - 01156096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-02-23 09:16 - 2013-12-09 03:57 - 00548864 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-02-23 09:16 - 2013-12-09 02:51 - 00454656 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2014-02-23 09:16 - 2013-12-09 01:27 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-02-23 09:16 - 2013-12-09 00:54 - 01317376 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2014-02-23 09:15 - 2014-02-06 13:16 - 23170048 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-23 09:15 - 2014-02-06 11:57 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-23 09:15 - 2014-02-06 11:49 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-02-23 09:15 - 2014-02-06 11:48 - 00708608 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-02-23 09:15 - 2014-02-06 11:32 - 00218624 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-23 09:15 - 2014-02-06 11:17 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-02-23 09:15 - 2014-02-06 11:11 - 05768704 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-02-23 09:15 - 2014-02-06 10:47 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-02-23 09:15 - 2014-02-06 10:25 - 04244480 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-02-23 09:15 - 2014-02-06 10:25 - 00164864 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2014-02-23 09:15 - 2014-02-06 10:24 - 02334208 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-23 09:15 - 2014-02-06 10:22 - 13051392 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-23 09:15 - 2014-02-06 09:41 - 01820160 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-02-23 09:15 - 2014-02-06 09:40 - 00817664 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-02-23 09:15 - 2014-02-06 09:34 - 00703488 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-02-23 09:14 - 2013-12-09 01:19 - 00570880 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2014-02-23 09:14 - 2013-12-09 00:55 - 00444928 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2014-02-23 09:12 - 2014-01-04 21:50 - 01462216 ____C (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-02-23 09:12 - 2014-01-04 20:22 - 01202888 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2014-02-23 09:12 - 2014-01-04 15:30 - 13209088 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-02-23 09:12 - 2014-01-04 15:23 - 11702272 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-02-23 09:12 - 2014-01-04 15:03 - 00919040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-02-23 09:12 - 2014-01-04 14:47 - 00628736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2014-02-23 09:12 - 2014-01-04 14:42 - 01105408 ____C (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-02-23 09:12 - 2014-01-04 14:40 - 07416832 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-02-23 09:12 - 2014-01-04 14:36 - 00830976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2014-02-23 09:12 - 2014-01-04 14:28 - 04961792 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2014-02-23 09:12 - 2013-12-21 03:10 - 00009701 ____C () C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-23 09:12 - 2013-12-21 03:10 - 00009701 ____C () C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms
2014-02-23 09:03 - 2013-12-20 11:10 - 01113040 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-02-23 09:03 - 2013-12-20 07:13 - 00835584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2014-02-21 18:44 - 2014-03-16 10:48 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta
2014-02-18 18:08 - 2014-03-06 19:29 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\Firestorm
2014-02-18 18:08 - 2014-02-22 12:05 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm
2014-02-18 16:32 - 2014-02-18 17:38 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\SecondLife
2014-02-18 16:32 - 2014-02-18 16:34 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\SecondLife

==================== One Month Modified Files and Folders =======

2014-03-18 19:58 - 2014-03-16 20:49 - 01577370 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-18 19:56 - 2014-03-15 18:05 - 00000000 ___DC () C:\FRST
2014-03-18 19:53 - 2013-07-09 15:52 - 01474832 ____C () C:\WINDOWS\system32\Drivers\sfi.dat
2014-03-18 19:52 - 2014-01-17 17:32 - 00003962 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{37AEFDEB-726C-449E-95E5-9D55AAD0A6BF}
2014-03-18 19:41 - 2013-07-09 08:41 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-03-18 19:41 - 2013-07-09 08:41 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-18 19:40 - 2014-03-18 19:39 - 00987442 ____C () C:\Users\Pascal Prochnow\Desktop\SecurityCheck.exe
2014-03-18 19:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-03-18 15:59 - 2014-03-16 10:40 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\FB-Bilder
2014-03-18 12:43 - 2013-07-09 00:18 - 02456064 __SHC () C:\Users\Pascal Prochnow\Desktop\Thumbs.db
2014-03-18 12:00 - 2013-07-09 02:06 - 00003594 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3493051191-844017757-866256003-1001
2014-03-17 23:32 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-03-17 21:11 - 2014-03-16 23:25 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\vlc
2014-03-17 06:41 - 2013-11-14 08:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-17 06:41 - 2013-11-14 08:11 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-03-17 06:41 - 2013-11-14 08:11 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-03-17 06:39 - 2014-03-09 08:51 - 00000000 __RDO () C:\Users\Pascal Prochnow\SkyDrive
2014-03-17 06:33 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-16 23:54 - 2014-03-16 23:54 - 00000586 _____ () C:\WINDOWS\PFRO.log
2014-03-16 23:48 - 2013-07-09 10:43 - 01288192 __SHC () C:\Users\Pascal Prochnow\Downloads\Thumbs.db
2014-03-16 23:24 - 2013-08-08 17:18 - 00000000 __RDC () C:\Users\Pascal Prochnow\Desktop\Software
2014-03-16 23:12 - 2014-03-16 22:54 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2014-03-16 23:11 - 2014-03-16 22:02 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\Vidz
2014-03-16 20:41 - 2014-03-16 20:41 - 00000000 ___DC () C:\Users\Pascal Prochnow\Desktop\(txt)
2014-03-16 19:50 - 2014-03-16 19:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-16 19:40 - 2014-03-16 19:04 - 00000000 ___DC () C:\AdwCleaner
2014-03-16 19:40 - 2014-01-01 19:34 - 00001031 _____ () C:\Users\Pascal Prochnow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-16 19:01 - 2014-03-16 19:01 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00001125 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-16 19:00 - 2014-03-16 19:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-16 18:57 - 2014-03-16 18:57 - 01950720 ____C () C:\Users\Pascal Prochnow\Desktop\adwcleaner.exe
2014-03-16 14:06 - 2013-08-01 17:28 - 00000000 ___DC () C:\Users\Pascal Prochnow\AppData\Local\Freemium
2014-03-16 10:51 - 2013-08-30 21:54 - 00000898 ____C () C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2014-03-16 10:48 - 2014-02-21 18:44 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta
2014-03-15 23:32 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2014-03-15 22:30 - 2014-03-15 22:21 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\FirestormOS_x64
2014-03-15 22:23 - 2014-03-15 22:21 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm_x64
2014-03-15 22:18 - 2014-03-15 22:18 - 00000000 ____D () C:\Program Files\Firestorm
2014-03-15 22:18 - 2013-08-01 17:22 - 00000000 ___DC () C:\ProgramData\Package Cache
2014-03-15 21:08 - 2013-07-09 01:54 - 00000000 ___DC () C:\Users\Pascal Prochnow\AppData\Local\Packages
2014-03-15 20:46 - 2014-03-07 18:20 - 00301982 _____ () C:\Users\Pascal Prochnow\AppData\Local\census.cache
2014-03-15 20:46 - 2014-03-07 18:18 - 00109002 _____ () C:\Users\Pascal Prochnow\AppData\Local\ars.cache
2014-03-15 19:37 - 2013-08-08 17:17 - 00000000 __RDC () C:\Users\Pascal Prochnow\Desktop\Kiste
2014-03-15 12:56 - 2013-08-02 18:31 - 00000000 ___DC () C:\Program Files (x86)\MahJong Suite
2014-03-15 12:55 - 2013-10-21 22:22 - 00000000 ___DC () C:\Program Files (x86)\Free Zip Helper
2014-03-15 12:53 - 2014-03-15 12:53 - 00000046 _____ () C:\WINDOWS\wininit.ini
2014-03-14 07:27 - 2013-07-08 20:08 - 00000000 ___DC () C:\Program Files (x86)\Opera
2014-03-13 19:00 - 2013-08-27 16:44 - 00000000 ___DC () C:\Users\Pascal Prochnow\Documents\Lula
2014-03-09 08:51 - 2014-01-01 19:04 - 00000000 ____D () C:\Users\Pascal Prochnow
2014-03-08 20:25 - 2013-12-25 14:27 - 00000000 ___DC () C:\Program Files\CCleaner
2014-03-07 17:04 - 2014-03-07 17:04 - 00000000 ____D () C:\Program Files (x86)\Trend Micro
2014-03-07 17:00 - 2014-03-07 17:00 - 00000036 _____ () C:\Users\Pascal Prochnow\AppData\Local\housecall.guid.cache
2014-03-06 19:29 - 2014-02-18 18:08 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\Firestorm
2014-03-05 14:24 - 2014-03-05 14:24 - 00014076 ____C () C:\Users\Pascal Prochnow\Documents\Gedicht.odt
2014-03-05 14:20 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-03-03 11:50 - 2014-01-17 17:28 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\cache
2014-03-01 10:37 - 2014-03-01 10:37 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-02-27 17:38 - 2013-07-09 15:51 - 00000000 __SDC () C:\ProgramData\Shared Space
2014-02-23 16:03 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-02-23 15:08 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-02-23 10:04 - 2013-07-15 03:03 - 00000000 ___DC () C:\WINDOWS\system32\MRT
2014-02-23 09:57 - 2013-07-13 02:16 - 88567024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-22 12:05 - 2014-02-18 18:08 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\Firestorm
2014-02-18 17:38 - 2014-02-18 16:32 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Local\SecondLife
2014-02-18 16:34 - 2014-02-18 16:32 - 00000000 ____D () C:\Users\Pascal Prochnow\AppData\Roaming\SecondLife
2014-02-17 22:00 - 2014-02-23 15:12 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-02-17 22:00 - 2014-02-23 15:12 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Pascal Prochnow\AppData\Local\Temp\Quarantine.exe
C:\Users\Pascal Prochnow\AppData\Local\Temp\vlc-2.1.4-win64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-16 21:06

==================== End Of Log ============================
         
--- --- ---


Nein, sieht alles rosig aus Danke vielmals!

Alt 19.03.2014, 17:00   #8
schrauber
/// the machine
/// TB-Ausbilder
 

UpdaterUI.exe - Standard

UpdaterUI.exe



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.03.2014, 09:11   #9
Lennie
 
UpdaterUI.exe - Standard

UpdaterUI.exe



Guten Morgen

Hat alles super geklappt! Kannst das Abo löschen.

Vielen vielen Dank nochmals. Ihr seit die Besten!

Ich wünsche Dir einen schönen und hoffentlich ruhigen Tag.

Alt 20.03.2014, 10:40   #10
schrauber
/// the machine
/// TB-Ausbilder
 

UpdaterUI.exe - Standard

UpdaterUI.exe



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu UpdaterUI.exe
adware.lollipop.it, pup.bprotector, pup.optional.babylon.a, pup.optional.bprotector.a, pup.optional.conduit, pup.optional.crossrider.a, pup.optional.datamngr.a, pup.optional.dealply.a, pup.optional.delta.a, pup.optional.digitalsite.a, pup.optional.downloadguide.a, pup.optional.iminent.a, pup.optional.installcore.a, pup.optional.lyricxeeker.a, pup.optional.lyrixeeker.a, pup.optional.nationzoom, pup.optional.nationzoom.a, pup.optional.nextlive.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.plushd.a, pup.optional.qone8, pup.optional.savesense, pup.optional.savesense.a, pup.optional.wpmanager




Zum Thema UpdaterUI.exe - Hallo zusammen. Ich habe mich hier etwas hier eingelesen und hoffe, dass ich das hier richtig angehen. Seit einigen Wochen meldet sich mein Virenprogramm mehrmals am Tag, wegen "UpdaterUI.exe". Ich - UpdaterUI.exe...
Archiv
Du betrachtest: UpdaterUI.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.