|
Log-Analyse und Auswertung: Alles von A wie Adware bis Z wie zu viel RAM AuslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
15.03.2015, 17:31 | #1 |
| Alles von A wie Adware bis Z wie zu viel RAM Auslastung Hallo, nachdem ich mein Notebook verkaufte und seit langem mal wieder den Familien PC benutzen musste fand ich diesen nahezu unbrauchbar vor. Hier eine kleine Problemauflistung: - Adware ohne Ende (z.B SmartWeb und BlockandSurf), welche im aktuellen Fenster angezeigt wird und dauernd Firefox oder den Internetexplorer öffnet um Werbung zu zeigen. Links sind ebenfalls manipuliert und führen oftmals zu Werbung statt zum gewünschten Ziel - die Festplatte wird permanent zugeschrieben, von ursprünglich mehreren 100GB freien Speicherplatz sind nur noch wenige MB vorhanden. Das betrifft sowohl die System als auch die Datenpartition - USB Massenspeicher können nicht mehr erkannt werden. Maus, Tastatur und Smartphones werden noch erkannt - der RAM wird permanent gefüllt bis zum überquillen - manchmal extreme CPU Auslastung obwohl nur Chrome und Spotify offen sind - manchmal ist die Internetverbindung extrem langsam trotz etwa 14000 kbits die ankommen - die Windows Kopie wird plötzlich als nicht mehr legal eingestuft obwohl ich es definitiv gekauft habe - ein angebliches Backup Programm namens AnyProtect zum Rechner: AMD Phenom 2 X4 965 8 GB RAM AMD Radeon HD 6950 1 TB HDD (3 Partitionen) Win 7 pro Creative Xfi Elite Pro irgendeine ASUS WLAN Karte 1 DVD Laufwerk Ich hab dann erstmal Kaspersky installiert da kein Virenschutzprogramm installiert war. Dieses hat aber nichts wirklich verbessert an der Situation. In der Zeit war nur mein kleiner Bruder am PC und er konnte (ich glaub eher wollte) mir nichts sagen was er gemacht hat. Angeblich hätte er ja nur Steam + Spiele verwendet. Ich kann also keine möglichen Infektionsquellen nennen. Die Logs sind alle riesengroß und kommen deshalb je in eine eigene Nachricht. Gruß, Jan Kaspersky: Code:
ATTFilter 15.03.2015 11.29.59 Gefundenes Objekt (Datei) ist nicht aktiv. hxxp://asrv-a.akamaihd.net/sd/1017/1008.js Datei: hxxp://asrv-a.akamaihd.net/sd/1017/1008.js Objektname:: not-a-virus:AdWare.JS.Agent.bg Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 11:29 15.03.2015 11.28.54 Gefundenes Objekt (Datei) wird nach Neustart des Computers verarbeitet. C:\ProgramData\vEUKkroMEB\dat\hEZwDPJhNI.dll Datei: C:\ProgramData\vEUKkroMEB\dat\hEZwDPJhNI.dll Objektname:: not-a-virus:AdWare.MSIL.Agent.bci Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 11:28 15.03.2015 11.27.45 Gefundenes Objekt (Datei) wurde nicht verarbeitet. C:\ProgramData\vEUKkroMEB\dat\zvkzXpk.dll Datei: C:\ProgramData\vEUKkroMEB\dat\zvkzXpk.dll Objektname:: not-a-virus:AdWare.Win64.Agent.y Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 11:27 15.03.2015 11.25.42 Gefundenes Objekt (Datei) wurde nicht verarbeitet. C:\Windows\Temp\inqhsyi0.dll Datei: C:\Windows\Temp\inqhsyi0.dll Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 11:25 15.03.2015 11.09.05 Gefundenes Objekt (Datei) wurde gelöscht. c:\users\jan hendrik\appdata\local\temp\nsbc775.tmp Datei: c:\users\jan hendrik\appdata\local\temp\nsbc775.tmp Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 15.03.2015, 11:09 15.03.2015 11.09.05 Gefundenes Objekt (Datei) wurde gelöscht. c:\users\jan hendrik\appdata\local\temp\nsh43e7.tmp Datei: c:\users\jan hendrik\appdata\local\temp\nsh43e7.tmp Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 15.03.2015, 11:09 15.03.2015 11.08.32 Gefundenes Objekt (Prozessspeicher) wurde gelöscht. c:\users\jan hendrik\appdata\local\temp\nsrb729.tmp Prozessspeicher: c:\users\jan hendrik\appdata\local\temp\nsrb729.tmp Objektname:: PDM:Trojan.Win32.Bazon.a Objekttyp:: Andere Schadsoftware Zeitpunkt:: 15.03.2015, 11:08 15.03.2015 11.07.04 Gefundenes Objekt (Datei) wurde gelöscht. C:\Users\Jan Hendrik\AppData\Local\Temp\nsw75B4.tmp Datei: C:\Users\Jan Hendrik\AppData\Local\Temp\nsw75B4.tmp Objektname:: UDS:DangerousObject.Multi.Generic Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 15.03.2015, 11:07 15.03.2015 10.42.52 Gefundenes Objekt (Datei) wurde gelöscht. C:\ProgramData\vEUKkroMEB\dat\ULSizmOlJ.dll Datei: C:\ProgramData\vEUKkroMEB\dat\ULSizmOlJ.dll Objektname:: not-a-virus:AdWare.MSIL.Agent.bci Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 10:42 15.03.2015 10.38.39 Gefundenes Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe Datei: C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe Objektname:: not-a-virus:AdWare.Win32.Vitruvian.e Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 10:38 15.03.2015 10.38.20 Gefundenes Objekt (Datei) ist nicht aktiv. hxxp://asrv-a.akamaihd.net/sd/9603/1001.js Datei: hxxp://asrv-a.akamaihd.net/sd/9603/1001.js Objektname:: not-a-virus:AdWare.JS.Agent.bg Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 10:38 15.03.2015 10.37.37 Gefundenes Objekt (Datei) wurde nicht verarbeitet. C:\ProgramData\vEUKkroMEB\dat\EqaAEj.dll Datei: C:\ProgramData\vEUKkroMEB\dat\EqaAEj.dll Objektname:: not-a-virus:AdWare.Win64.Agent.y Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 10:37 15.03.2015 10.35.16 Gefundenes Objekt (Datei) wurde nicht verarbeitet. C:\Windows\Temp\yx4lbgww.dll Datei: C:\Windows\Temp\yx4lbgww.dll Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur Objekttyp:: Adware Zeitpunkt:: 15.03.2015, 10:35 14.03.2015 19.24.59 Gefundenes Objekt (Datei) wurde nicht verarbeitet. C:\Documents and Settings\All Users\vEUKkroMEB\dat\SPRqeefEz.dll Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\SPRqeefEz.dll Objektname:: not-a-virus:AdWare.MSIL.Agent.bci Objekttyp:: Adware Zeitpunkt:: 14.03.2015, 19:24 14.03.2015 17.29.13 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\All Users\vEUKkroMEB\dat\TQQlMCGCYr.dll Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\TQQlMCGCYr.dll Objektname:: not-a-virus:AdWare.Win64.Agent.y Objekttyp:: Adware Zeitpunkt:: 14.03.2015, 17:29 13.03.2015 16.09.43 Fehlalarm für Objekt (Datei). C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys Datei: C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys Objektname:: not-a-virus:AdWare.Win32.Vitruvian.e Objekttyp:: Adware Zeitpunkt:: 13.03.2015, 16:09 12.03.2015 16.34.25 Gefundenes Objekt (Prozessspeicher) wurde gelöscht. c:\users\jan hendrik\appdata\local\temp\nsmb1dc.tmp Prozessspeicher: c:\users\jan hendrik\appdata\local\temp\nsmb1dc.tmp Objektname:: PDM:Trojan.Win32.Bazon.a Objekttyp:: Andere Schadsoftware Zeitpunkt:: 12.03.2015, 16:34 12.03.2015 16.34.23 Gefundenes Objekt (Datei) wurde gelöscht. C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\dl[1].htm Datei: C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\dl[1].htm Objektname:: UDS:DangerousObject.Multi.Generic Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 16:34 12.03.2015 16.05.14 Gefundenes Objekt (Datei) wurde gelöscht. C:\ProgramData\vEUKkroMEB\dat\SPRqeefEz.dll Datei: C:\ProgramData\vEUKkroMEB\dat\SPRqeefEz.dll Objektname:: not-a-virus:AdWare.MSIL.Agent.bci Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 16:05 12.03.2015 16.04.02 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Windows\Temp\4aplcsg9.dll Datei: C:\Windows\Temp\4aplcsg9.dll Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 16:04 12.03.2015 15.43.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp Datei: C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp Objektname:: not-a-virus:AdWare.Win32.AdSvc.b Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:43 12.03.2015 15.41.40 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\ProgramData\vEUKkroMEB\dat\ThIMpJwMQUi.dll Datei: C:\ProgramData\vEUKkroMEB\dat\ThIMpJwMQUi.dll Objektname:: not-a-virus:AdWare.Win64.Agent.y Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:41 12.03.2015 15.41.03 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files\Common Files\System\SysMenu.dll Datei: C:\Program Files\Common Files\System\SysMenu.dll Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:41 12.03.2015 15.41.03 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\gmsd_de_264\predm.exe Datei: C:\Program Files (x86)\gmsd_de_264\predm.exe Objektname:: not-a-virus:AdWare.Win32.Eorezo.jlb Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:41 12.03.2015 15.40.20 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\YTDownloader\sbmntr.sys Datei: C:\Program Files (x86)\YTDownloader\sbmntr.sys Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:40 12.03.2015 15.40.20 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\YTDownloader\converter.exe Datei: C:\Program Files (x86)\YTDownloader\converter.exe Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:40 12.03.2015 15.40.11 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\YTDownloader\YTDUninstall.exe Datei: C:\Program Files (x86)\YTDownloader\YTDUninstall.exe Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:40 12.03.2015 15.39.37 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\YTDownloader\Updater.exe Datei: C:\Program Files (x86)\YTDownloader\Updater.exe Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.36 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\YTDownloader\DownloadHelper.exe Datei: C:\Program Files (x86)\YTDownloader\DownloadHelper.exe Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.36 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\YTDownloader\DownloadAPI.dll Datei: C:\Program Files (x86)\YTDownloader\DownloadAPI.dll Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.36 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe Objektname:: not-a-virus:AdWare.MSIL.Agent.bel Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.35 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.35 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe//data0004.res Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\TUp967C.exe//data0004.res Objektname:: not-a-virus:AdWare.MSIL.Agent.bel Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.35 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\44319CF2-07E9-D30B-2C33-6FEC8B250C60.exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\44319CF2-07E9-D30B-2C33-6FEC8B250C60.exe Objektname:: not-a-virus:AdWare.Win32.AddLyrics.csg Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.35 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe//data0001 Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe//data0001 Objektname:: not-a-virus:AdWare.Win32.ConvertAd.zt Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.35 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\policyname[1].exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.34 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe//data0004.res Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe//data0004.res Objektname:: not-a-virus:AdWare.MSIL.Agent.bel Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.34 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4NKVYMV\FinalInstaller_dotnet4[1].exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.33 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe//data0002 Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe//data0002 Objektname:: not-a-virus:AdWare.Win32.Eorezo.jlb Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.33 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\setup_gmsd_de[1].exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.30 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.30 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe//updateToggleMark.exe//res_0001 Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVTPSY1L\Setup[2].exe//updateToggleMark.exe//res_0001 Objektname:: not-a-virus:HEUR:AdWare.MSIL.Kranet.heur Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe//data0001 Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\VuuPC_VO2_8907[1].exe//data0001 Objektname:: not-a-virus:AdWare.Win32.OneInstaller.at Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Heike\AppData\Local\Temp\is45637729\519303560_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.28 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\Documents\Eigene Bilder\Plakat\setup.exe Datei: C:\Documents and Settings\Ansgar\Documents\Eigene Bilder\Plakat\setup.exe Objektname:: not-a-virus:AdWare.Win32.OutBrowse.g Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.28 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\{73F9114B-7D75-47D3-9056-15CD768365FB}\o-update\PriceMeterLiveUpdate.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\{73F9114B-7D75-47D3-9056-15CD768365FB}\o-update\PriceMeterLiveUpdate.exe Objektname:: not-a-virus:AdWare.Win32.DealPly.b Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\92220268_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.Win32.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.Win32.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\57989882_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\519299821_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.26 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.26 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\480597522_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.25 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.Win32.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.25 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\241351333_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.24 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.24 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1950828_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.24 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.Win32.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.24 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1926941_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.23 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.Win32.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.23 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1897551_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.23 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.23 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1893194_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.Win32.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.22 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.22 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1862464_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.21 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.21 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1861619_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.20 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.20 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1855444_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.20 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.Win32.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.20 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\1853366_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.19 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.19 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\is45637729\181235262_stp\AnyProtectScannerSetup.exe//AnyProtectTrayIcon.exe Objektname:: not-a-virus:AdWare.NSIS.AnProt.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.18 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\f.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\f.exe Objektname:: not-a-virus:AdWare.Win32.OutBrowse.f Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.12 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe//Mobogenie.7z//nengine.dll Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe//Mobogenie.7z//nengine.dll Objektname:: not-a-virus:AdWare.Win32.NewNext.a Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.12 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\Mobogenie_INT.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.02 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\Anwendungsdaten\Mozilla\Firefox\Profiles\cy8ob4vm.default\searchplugins\trovi-search.xml Datei: C:\Documents and Settings\Ansgar\Anwendungsdaten\Mozilla\Firefox\Profiles\cy8ob4vm.default\searchplugins\trovi-search.xml Objektname:: not-a-virus:AdWare.JS.Agent.ai Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.02 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.02 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp//data0001 Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nswC5F.tmp//data0001 Objektname:: not-a-virus:AdWare.NSIS.AnProt.b Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.01 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp//data0001 Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp//data0001 Objektname:: not-a-virus:AdWare.NSIS.AnProt.b Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.01 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\nsc35AD.tmp Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.00 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.39.00 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp//data0006 Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsrD36B.tmp//data0006 Objektname:: not-a-virus:AdWare.Win32.Eorezo.jlb Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:39 12.03.2015 15.38.57 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp//data0001 Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp//data0001 Objektname:: not-a-virus:AdWare.NSIS.AnProt.b Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.57 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsc35AD.tmp Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.56 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.56 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe//data0001 Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\ShopperProJSINJFull.exe//data0001 Objektname:: not-a-virus:AdWare.NSIS.Agent.cv Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.55 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\BD4109C1-0B24-85FD-777C-8506CE47FC7B.exe Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\BD4109C1-0B24-85FD-777C-8506CE47FC7B.exe Objektname:: not-a-virus:AdWare.Win32.AddLyrics.cnx Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.43 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.43 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe//data0001 Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7V1P73RG\AnyProtectSetup[1].exe//data0001 Objektname:: not-a-virus:AdWare.NSIS.AnProt.b Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.42 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Documents and Settings\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8\insf9F0.tmp Objektname:: not-a-virus:AdWare.Win32.AdSvc.b Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.39 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Documents and Settings\All Users\vEUKkroMEB\dat\ThIMpJwMQUi.dll Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\ThIMpJwMQUi.dll Objektname:: not-a-virus:AdWare.Win64.Agent.y Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.38.20 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Documents and Settings\All Users\WindowsMangerProtect\ProtectWindowsManager.exe Datei: C:\Documents and Settings\All Users\WindowsMangerProtect\ProtectWindowsManager.exe Objektname:: not-a-virus:AdWare.Win32.WProtManager.z Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:38 12.03.2015 15.36.48 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files\Common Files\System\SysMenu64.dll Datei: C:\Program Files\Common Files\System\SysMenu64.dll Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:36 12.03.2015 15.36.27 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\All Users\vEUKkroMEB\dat\uYEJpYEwQn.dll Datei: C:\Documents and Settings\All Users\vEUKkroMEB\dat\uYEJpYEwQn.dll Objektname:: not-a-virus:AdWare.MSIL.Agent.bci Objekttyp:: Adware Zeitpunkt:: 12.03.2015, 15:36 11.03.2015 19.31.30 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsfE8B7.tmp Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsfE8B7.tmp Objektname:: Trojan-Downloader.Win32.Genome.pwky Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe//data0001 Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe//data0001 Objektname:: Trojan.NSIS.Inject.bq Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\uyhslkywdfi.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.18 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.17 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Heike\Downloads\Setup.exe//data0005 Datei: C:\Documents and Settings\Heike\Downloads\Setup.exe//data0005 Objektname:: Trojan.Win32.AntiFW.b Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.17 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Heike\Downloads\Setup.exe Datei: C:\Documents and Settings\Heike\Downloads\Setup.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.14 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe Objektname:: Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.14 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe//32.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\smartbar\e9ad9858-6884-4b89-9abc-6800c6b654f4\Shuka.exe//32.exe Objektname:: Trojan-Dropper.Win32.Agent.ofre Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.31.00 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsq50FF.tmp Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsq50FF.tmp Objektname:: Trojan.Win32.Inject.qfda Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:31 11.03.2015 19.30.59 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsdAFFF.tmp Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\nsdAFFF.tmp Objektname:: Trojan.Win32.Inject.qfda Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:30 11.03.2015 19.30.36 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\Shuka\32.exe Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\Shuka\32.exe Objektname:: Trojan-Dropper.Win32.Agent.ofre Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:30 11.03.2015 19.29.30 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsq50FF.tmp Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsq50FF.tmp Objektname:: Trojan.Win32.Inject.qfda Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:29 11.03.2015 19.29.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsdAFFF.tmp Datei: C:\Documents and Settings\Ansgar\AppData\Local\Temp\ICReinstall_nsdAFFF.tmp Objektname:: Trojan.Win32.Inject.qfda Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:29 11.03.2015 19.29.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Ansgar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\79IH2SAJ\dw32[1].htm Datei: C:\Documents and Settings\Ansgar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\79IH2SAJ\dw32[1].htm Objektname:: HEUR:Trojan-Downloader.Script.Generic Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:29 11.03.2015 19.29.16 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsu40C0.tmp Datei: C:\Documents and Settings\Anna Katharina\AppData\Local\Temp\nsu40C0.tmp Objektname:: Trojan-Downloader.Win32.Genome.pvhc Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 19:29 11.03.2015 19.28.03 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C Datei: C:\Users\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C Objektname:: not-a-virus:AdWare.JS.Agent.bg Objekttyp:: Adware Zeitpunkt:: 11.03.2015, 19:28 11.03.2015 18.46.52 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 18:46 11.03.2015 18.25.03 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk Datei: C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 18:25 11.03.2015 09.42.26 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Users\Public\Desktop\Mozilla Firefox.lnk Datei: C:\Users\Public\Desktop\Mozilla Firefox.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 09:42 11.03.2015 09.42.14 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Users\Public\Desktop\Google Chrome.lnk Datei: C:\Users\Public\Desktop\Google Chrome.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 09:42 11.03.2015 00.20.22 Gefundenes Objekt (Datei) wurde gelöscht. C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php Datei: C:\Users\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php Objektname:: Trojan.Win32.Neurevt.cyj Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 00:20 11.03.2015 00.20.07 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 00:20 11.03.2015 00.20.07 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 00:20 11.03.2015 00.19.57 Gefundenes Objekt (Datei) wurde desinfiziert. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Datei: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 11.03.2015, 00:19 10.03.2015 23.41.11 Gefundenes Objekt (Datei) wurde gelöscht. C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe Datei: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe Objektname:: not-a-virus:AdWare.Win32.WProtManager.z Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 23:41 10.03.2015 18.41.51 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\IGS\BDL64.dll Datei: C:\Program Files (x86)\IGS\BDL64.dll Objektname:: UDS:DangerousObject.Multi.Generic Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 10.03.2015, 18:41 10.03.2015 18.31.29 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\nsn7D00.tmp\fucuses.dll Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\Low\nsn7D00.tmp\fucuses.dll Objektname:: UDS:DangerousObject.Multi.Generic Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 10.03.2015, 18:31 10.03.2015 18.31.26 Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Documents and Settings\Jan Hendrik\Desktop\Google Chrome.lnk Datei: C:\Documents and Settings\Jan Hendrik\Desktop\Google Chrome.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:31 10.03.2015 18.31.20 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsmB064.tmp Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Temp\nsmB064.tmp Objektname:: UDS:DangerousObject.Multi.Generic Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 10.03.2015, 18:31 10.03.2015 18.31.01 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Documents and Settings\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Mozilla\Firefox\Profiles\5yycnyqc.default\cache2\entries\CB87B1F6CD7183ECA9A7A681803C7936AC78754C Objektname:: not-a-virus:AdWare.JS.Agent.bg Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 18:31 10.03.2015 18.30.20 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0J80V9MR\index[1].php Objektname:: Trojan.Win32.Neurevt.cyj Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:30 10.03.2015 18.30.15 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\BlockAndSurf_2222-5510[1].exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCVGDV60\BlockAndSurf_2222-5510[1].exe Objektname:: UDS:DangerousObject.Multi.Generic Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 10.03.2015, 18:30 10.03.2015 18.30.02 Gefundenes Objekt (Datei) wurde gelöscht. C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QCB5WPC\check[1].exe Datei: C:\Documents and Settings\Jan Hendrik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QCB5WPC\check[1].exe Objektname:: UDS:DangerousObject.Multi.Generic Objekttyp:: Unbekannte Bedrohung Zeitpunkt:: 10.03.2015, 18:30 10.03.2015 18.28.49 Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:28 10.03.2015 18.28.43 Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:28 10.03.2015 18.28.43 Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Internet Explorer.lnk Datei: C:\Documents and Settings\Jan Hendrik\Anwendungsdaten\Microsoft\Windows\Start Menu\Programme\Internet Explorer.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:28 10.03.2015 18.23.21 Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programme\Google Chrome\Google Chrome.lnk Datei: C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programme\Google Chrome\Google Chrome.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:23 10.03.2015 18.21.21 Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk Datei: C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:21 10.03.2015 18.21.21 Virenfreies Objekt (Datei) wurde vom Benutzer in die Quarantäne verschoben. C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk Datei: C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 18:21 10.03.2015 17.55.14 Gefundenes Objekt (Datei) wurde desinfiziert. C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk Datei: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk Objektname:: HEUR:Trojan.WinLNK.StartPage.gena Objekttyp:: Trojanisches Programm Zeitpunkt:: 10.03.2015, 17:55 10.03.2015 17.54.45 Gefundenes Objekt (Datei) wurde gelöscht. C:\ProgramData\vEUKkroMEB\dat\uYEJpYEwQn.dll Datei: C:\ProgramData\vEUKkroMEB\dat\uYEJpYEwQn.dll Objektname:: not-a-virus:AdWare.MSIL.Agent.bci Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:54 10.03.2015 17.42.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Windows\Temp\h_hdwoo8.dll Datei: C:\Windows\Temp\h_hdwoo8.dll Objektname:: not-a-virus:HEUR:AdWare.Win32.Linkury.heur Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:42 10.03.2015 17.35.54 Gefundenes Objekt (Datei) wurde gelöscht. C:\ProgramData\IePluginServices\PluginService.exe Datei: C:\ProgramData\IePluginServices\PluginService.exe Objektname:: not-a-virus:AdWare.Win32.Agent.aljt Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:35 10.03.2015 17.35.46 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\2diwywrd.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\2diwywrd.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:35 10.03.2015 17.35.46 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\hafgtfed.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\hafgtfed.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:35 10.03.2015 17.35.35 Gefundenes Objekt (Datei) wurde gelöscht. C:\ProgramData\IePluginService\PluginService.exe Datei: C:\ProgramData\IePluginService\PluginService.exe Objektname:: not-a-virus:AdWare.Win32.Agent.aljt Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:35 10.03.2015 17.35.16 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\lzk_t75k.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\lzk_t75k.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:35 10.03.2015 17.35.16 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\_f9tf71l.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\_f9tf71l.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:35 10.03.2015 17.34.46 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\onkno9wp.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\onkno9wp.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:34 10.03.2015 17.34.46 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\yjrhb5xj.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\yjrhb5xj.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:34 10.03.2015 17.34.22 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\folrutic.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\folrutic.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:34 10.03.2015 17.34.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\rhgtsrsr.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\rhgtsrsr.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:34 10.03.2015 17.33.36 Gefundenes Objekt (Datei) wurde gelöscht. C:\Program Files (x86)\YTDownloader\YTDownloader.exe Datei: C:\Program Files (x86)\YTDownloader\YTDownloader.exe Objektname:: not-a-virus:AdWare.Win32.Shopper.adw Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:33 10.03.2015 17.33.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\7s4ebr76.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\7s4ebr76.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:33 10.03.2015 17.32.48 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\cvdewdq3.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\cvdewdq3.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:32 10.03.2015 17.32.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\ldkr3biy.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\ldkr3biy.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:32 10.03.2015 17.31.48 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\wzdvzwrt.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\wzdvzwrt.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:31 10.03.2015 17.31.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\_a_ishws.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\_a_ishws.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:31 10.03.2015 17.31.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\exqsujbf.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\exqsujbf.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:31 10.03.2015 17.30.48 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\aqaaxdmi.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\aqaaxdmi.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:30 10.03.2015 17.30.47 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\cr-8wjvm.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\cr-8wjvm.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:30 10.03.2015 17.30.20 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\gxoztrzf.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\gxoztrzf.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:30 10.03.2015 17.29.52 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\d6z-9y-x.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\d6z-9y-x.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:29 10.03.2015 17.29.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\x4rxe0xc.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\x4rxe0xc.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:29 10.03.2015 17.28.49 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\cs15mp1d.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\cs15mp1d.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:28 10.03.2015 17.28.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\teeg0f4r.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\teeg0f4r.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:28 10.03.2015 17.27.19 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\zopax_wf.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\zopax_wf.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:27 10.03.2015 17.27.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\3a39c2sb.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\3a39c2sb.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:27 10.03.2015 17.26.47 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\-fozejki.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\-fozejki.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:26 10.03.2015 17.26.46 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\37h_lboa.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\37h_lboa.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:26 10.03.2015 17.25.48 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\g7nvthaf.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\g7nvthaf.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:25 10.03.2015 17.25.47 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\tyq8r5hs.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\tyq8r5hs.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:25 10.03.2015 17.25.20 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\rhwm7_d5.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\rhwm7_d5.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:25 10.03.2015 17.24.51 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\anaqsrbp.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\anaqsrbp.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:24 10.03.2015 17.24.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\e1q55cqo.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\e1q55cqo.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:24 10.03.2015 17.23.50 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\yluvlghb.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\yluvlghb.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:23 10.03.2015 17.22.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\yxs0-2yf.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\yxs0-2yf.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:22 10.03.2015 17.21.48 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\tdebvbqh.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\tdebvbqh.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:21 10.03.2015 17.21.16 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\d0czrllk.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\d0czrllk.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:21 10.03.2015 17.20.47 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\snsqg98j.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\snsqg98j.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:20 10.03.2015 17.20.46 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\zp9osrbf.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\zp9osrbf.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:20 10.03.2015 17.20.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\kws1mg8n.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\kws1mg8n.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:20 10.03.2015 17.19.47 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\-nw2toty.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\-nw2toty.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:19 10.03.2015 17.19.45 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\_7otdse5.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\_7otdse5.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:19 10.03.2015 17.19.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\plvpc35c.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\plvpc35c.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:19 10.03.2015 17.19.16 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\32foxn2f.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\32foxn2f.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:19 10.03.2015 17.18.46 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\v-cjcqfv.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\v-cjcqfv.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:18 10.03.2015 17.18.45 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\fmqmwwn-.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\fmqmwwn-.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:18 10.03.2015 17.18.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\hnile1xx.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\hnile1xx.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:18 10.03.2015 17.17.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\b3wiqcji.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\b3wiqcji.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:17 10.03.2015 17.17.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\fqgszhq0.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\fqgszhq0.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:17 10.03.2015 17.16.49 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\x5w-qd6o.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\x5w-qd6o.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:16 10.03.2015 17.16.48 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\oms3s45h.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\oms3s45h.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:16 10.03.2015 17.16.17 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\83zfky1v.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\83zfky1v.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:16 10.03.2015 17.15.45 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\bz6uk-xt.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\bz6uk-xt.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:15 10.03.2015 17.15.18 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\adxdu4xh.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\adxdu4xh.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:15 10.03.2015 17.15.16 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\n_mrvjco.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\n_mrvjco.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:15 10.03.2015 17.14.50 Gefundenes Objekt (Datei) ist nicht mehr verfügbar. C:\Users\Ansgar\AppData\Local\Temp\ryibqfsd.dll Datei: C:\Users\Ansgar\AppData\Local\Temp\ryibqfsd.dll Objektname:: not-a-virus:AdWare.Win32.Linkury.a Objekttyp:: Adware Zeitpunkt:: 10.03.2015, 17:14 |
15.03.2015, 17:32 | #2 |
| Alles von A wie Adware bis Z wie zu viel RAM Auslastung FRST:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015 Ran by Jan Hendrik (administrator) on BÜRO-PC on 15-03-2015 11:50:02 Running from E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm Loaded Profiles: Jan Hendrik (Available profiles: Jan Hendrik & Ansgar & Jörg & Heike & Anna Katharina & Administrator) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 9 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe (OM Inc.) C:\Program Files (x86)\IGS\BasementDuster.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe () C:\Program Files (x86)\LPT\srpts.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Quick Ref) C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe () C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Rational Thought Solutions) C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe (PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe () C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe () C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe (SoftBrain Technologies Ltd.) C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe () C:\Program Files (x86)\ver3BlockAndSurf\BlockAndSurf.exe (SoftBrain Technologies Ltd.) C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyCrashService.exe () C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm\Defogger.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [HP Color LaserJet CM2320 MFP Series Fax] => C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [3700736 2009-09-22] (Hewlett-Packard Company) HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated) HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe HKLM-x32\...\Run: [DataCardMonitor] => C:\Program Files (x86)\3G HSDPA Modem\drv\DataCardMonitor.exe HKLM-x32\...\Run: [UnlockerAssistant] => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [24576 2009-05-11] (Hewlett-Packard Company) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-26] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.) HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKLM-x32\...\Run: [fst_de_37] => [X] HKLM-x32\...\Run: [t4pc_en_7] => [X] HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe HKLM-x32\...\Run: [gmsd_de_264] => C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe [3976872 2015-02-28] () HKLM-x32\...\Run: [gmsd_de_295] => "C:\Program Files (x86)\gmsd_de_295\gmsd_de_295.exe" HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3618648 2014-11-30] (Electronic Arts) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1959992 2015-03-10] (Spotify Ltd) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe [6611512 2015-03-10] (Spotify Ltd) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\MountPoints2: G - G:\AutoRun.exe HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\MountPoints2: {2d49f7a8-bd0d-11e1-b6b4-806e6f6e6963} - F:\AR_KeyRun.exe HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\MountPoints2: {94db447e-cdeb-11e1-84a5-806e6f6e6963} - F:\setup.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Users\Anna Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk ShortcutTarget: SmartWeb.lnk -> C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.) Startup: C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk ShortcutTarget: SmartWeb.lnk -> C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:14247 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms} HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCgwiW5K1KNjGaCRAGKpzrQ618yom-BK86g-Pb0PGPtK4t9kLH8vrXd9pejdxyMu8, HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCgwiW5K1KNjGaCRAGKpzrQ618yom-BK86g-Pb0PGPtK4t9kLH8vrXd9pejdxyMu8, HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948 BHO: SmartbarInternetExplorerBHOEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-07-18] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll [2015-01-01] (Goobzo Ltd.) BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: BlockAndSurf -> {C2E457DF-8763-E594-F971-6AC8F5FC0F8D} -> C:\Program Files (x86)\ver3BlockAndSurf\190_x64.dll [2015-03-09] () BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-07-18] (Oracle Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated) BHO-x32: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation) BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll [2015-01-01] (Goobzo Ltd.) BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: BlockAndSurf -> {C2E457DF-8763-E594-F971-6AC8F5FC0F8D} -> C:\Program Files (x86)\ver3BlockAndSurf\190.dll [2015-03-09] () BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-06-30] (Sun Microsystems, Inc.) BHO-x32: Download and Sa Class -> {EC1DC199-AF03-1A02-D3DF-87E5E229CA2C} -> C:\ProgramData\Download and Sa\509e5d03d72a0.ocx No File Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> No Name - {37483B40-C254-4A72-BDA4-22EE90182C1E} - No File DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab Winsock: Catalog9 01 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.) Winsock: Catalog9 02 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.) Winsock: Catalog9 03 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.) Winsock: Catalog9 04 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.) Winsock: Catalog9 15 C:\Windows\SysWOW64\BDL.dll [318808] (OM Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727 FireFox: ======== FF ProfilePath: C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default FF NewTab: chrome://quick_start/content/index.html FF DefaultSearchEngine,S: FF DefaultSearchUrl: FF SearchEngineOrder.1: FF SearchEngineOrder.1,S: FF SelectedSearchEngine,S: FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_287.dll [2015-01-22] () FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-07-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-07-18] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_287.dll [2015-01-22] () FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File FF Plugin-x32: @idsoftware.com/QuakeLive -> C:\ProgramData\id Software\QuakeLive\npquakezero.dll No File FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-06-30] (Sun Microsystems, Inc.) FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10] () FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-15] (Nero AG) FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2014-05-13] (Nexon) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.) FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [2014-06-10] (PriceMeter) FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [2014-06-10] (PriceMeter) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin HKU\S-1-5-21-3628870349-1592193398-2180603483-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.) FF user.js: detected! => C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\user.js [2015-03-10] FF SearchPlugin: C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\searchplugins\Web Search.xml [2014-06-30] FF Extension: Download and Sa - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\509e5d03d712f@509e5d03d7149.com [2013-07-19] FF Extension: Fast Start - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\faststartff@gmail.com [2014-07-19] FF Extension: FoxyProxy Standard - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\foxyproxy@eric.h.jung [2014-05-07] FF Extension: shortcut - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\shortcutff@gmail.com [2014-07-19] FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10] FF HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Firefox\Extensions: [{92F9123C-2D35-CE46-CD5B-B131F414D5F7}] - C:\Program Files (x86)\ver3BlockAndSurf\190.xpi FF Extension: BlockAndSurf - C:\Program Files (x86)\ver3BlockAndSurf\190.xpi [2015-03-09] Chrome: ======= CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter} CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-12-09] CHR Extension: (YouTube) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-12-09] CHR Extension: (Google Search) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-12-09] CHR Extension: (Kaspersky Protection) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-03-10] CHR Extension: (AdBlock) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2012-12-09] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-09] CHR Extension: (Dislike Button for Facebook) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2012-12-09] CHR Extension: (Google Wallet) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-12] CHR Extension: (Gmail) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-12-09] CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Profile 1 CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gclijllifhfpomppedeljakfegbcpojn] - C:\Users\Jan Hendrik\AppData\Local\CRE\gclijllifhfpomppedeljakfegbcpojn.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [fkjejhppbmeleaoadhcjcnlggfnfkaom] - C:\ProgramData\Download and Sa\fkjejhppbmeleaoadhcjcnlggfnfkaom.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [gclijllifhfpomppedeljakfegbcpojn] - C:\Users\Jan Hendrik\AppData\Local\CRE\gclijllifhfpomppedeljakfegbcpojn.crx [Not Found] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2009-07-14] (Microsoft Corporation) [File not signed] S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation) [File not signed] R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-26] (Advanced Micro Devices, Inc.) [File not signed] S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [32256 2009-07-14] (Microsoft Corporation) [File not signed] R3 Appinfo; C:\Windows\System32\appinfo.dll [70656 2010-11-20] (Microsoft Corporation) [File not signed] R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed] R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed] R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [193400 2014-12-23] (Kaspersky Lab ZAO) S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-20] (Microsoft Corporation) [File not signed] R2 BasementDuster; C:\Program Files (x86)\IGS\BasementDuster.exe [1463768 2015-02-24] (OM Inc.) [File not signed] S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [File not signed] R2 BITS; C:\Windows\System32\qmgr.dll [849920 2010-11-20] (Microsoft Corporation) [File not signed] R3 Browser; C:\Windows\System32\browser.dll [136192 2010-11-20] (Microsoft Corporation) [File not signed] S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation) [File not signed] S3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed] S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2012-06-24] (Creative Labs) [File not signed] S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2012-06-23] (Creative Labs) [File not signed] R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [184320 2012-04-24] (Microsoft Corporation) [File not signed] R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [140288 2012-04-24] (Microsoft Corporation) [File not signed] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [File not signed] R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed] S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation) [File not signed] R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG) R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-20] (Microsoft Corporation) [File not signed] R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation) [File not signed] R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] (Microsoft Corporation) [File not signed] S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-20] (Microsoft Corporation) [File not signed] R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-20] (Microsoft Corporation) [File not signed] R3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation) [File not signed] S3 EFS; C:\Windows\System32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-20] (Microsoft Corporation) [File not signed] S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation) [File not signed] R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-20] (Microsoft Corporation) [File not signed] R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation) [File not signed] R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation) [File not signed] S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-20] (Microsoft Corporation) [File not signed] S3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation) [File not signed] S3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation) [File not signed] R2 FontCache; C:\Windows\system32\FntCache.dll [1139200 2011-02-19] (Microsoft Corporation) [File not signed] R2 gpsvc; C:\Windows\System32\gpsvc.dll [777728 2010-11-20] (Microsoft Corporation) [File not signed] R3 hidserv; C:\Windows\system32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed] R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [File not signed] S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-20] (Microsoft Corporation) [File not signed] S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-20] (Microsoft Corporation) [File not signed] S3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-20] (Microsoft Corporation) [File not signed] S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-20] (Microsoft Corporation) [File not signed] R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 IKEEXT; C:\Windows\System32\ikeext.dll [853504 2010-11-20] (Microsoft Corporation) [File not signed] S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation) [File not signed] R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2010-11-20] (Microsoft Corporation) [File not signed] R2 JIUhoKsTr; C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe [2733552 2015-03-02] (Rational Thought Solutions) R3 KeyIso; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation) [File not signed] R2 LanmanServer; C:\Windows\system32\srvsvc.dll [236032 2010-11-20] (Microsoft Corporation) [File not signed] R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-20] (Microsoft Corporation) [File not signed] S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation) [File not signed] R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation) [File not signed] R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.) R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32288 2014-02-09] () <==== ATTENTION S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-20] (Microsoft Corporation) [File not signed] R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed] R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-20] (Microsoft Corporation) [File not signed] S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [File not signed] S3 msiserver; C:\Windows\System32\msiexec.exe [128000 2010-11-20] (Microsoft Corporation) [File not signed] S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation) [File not signed] S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-20] (Microsoft Corporation) [File not signed] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed] S3 Netlogon; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed] S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation) [File not signed] R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed] S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2010-11-20] (Microsoft Corporation) [File not signed] R2 nsi; C:\Windows\system32\nsisvc.dll [25600 2009-07-14] (Microsoft Corporation) [File not signed] S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed] S3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation) [File not signed] R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed] R2 PcaSvc; C:\Windows\System32\pcasvc.dll [186368 2009-07-14] (Microsoft Corporation) [File not signed] S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) [File not signed] S3 pla; C:\Windows\system32\pla.dll [1389056 2010-11-20] (Microsoft Corporation) [File not signed] S3 pla; C:\Windows\SysWOW64\pla.dll [1508864 2010-11-20] (Microsoft Corporation) [File not signed] R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2011-05-24] (Microsoft Corporation) [File not signed] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed] R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-25] () S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation) [File not signed] S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed] R3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [501248 2010-11-20] (Microsoft Corporation) [File not signed] R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation) [File not signed] S2 pricemeterliveUpdate; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-10] (PriceMeter) S3 pricemeterliveUpdatem; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-10] (PriceMeter) R2 ProfSvc; C:\Windows\system32\profsvc.dll [209920 2012-05-01] (Microsoft Corporation) [File not signed] S3 ProtectedStorage; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] R2 qrsvc_1.10.0.9; C:\Program Files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [278592 2015-02-06] (Quick Ref) S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed] S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation) [File not signed] S3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-20] (Microsoft Corporation) [File not signed] S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation) [File not signed] S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed] S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation) [File not signed] R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation) [File not signed] S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation) [File not signed] R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed] R2 SamSs; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation) [File not signed] R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2010-11-20] (Microsoft Corporation) [File not signed] S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed] S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-20] (Microsoft Corporation) [File not signed] S3 seclogon; C:\Windows\system32\seclogon.dll [30720 2010-11-20] (Microsoft Corporation) [File not signed] R2 SENS; C:\Windows\System32\sens.dll [64512 2009-07-14] (Microsoft Corporation) [File not signed] R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation) [File not signed] S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation) [File not signed] R2 servervo; C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe [133632 2015-01-02] () [File not signed] <==== ATTENTION S3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-20] (Microsoft Corporation) [File not signed] S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-20] (Microsoft Corporation) [File not signed] S3 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation) [File not signed] R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-20] (Microsoft Corporation) [File not signed] R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation) [File not signed] S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation) [File not signed] R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2010-11-20] (Microsoft Corporation) [File not signed] S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed] R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [File not signed] S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed] S2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-20] (Microsoft Corporation) [File not signed] S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation) [File not signed] R2 SysMain; C:\Windows\system32\sysmain.dll [1743360 2010-11-20] (Microsoft Corporation) [File not signed] S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-20] (Microsoft Corporation) [File not signed] S3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-20] (Microsoft Corporation) [File not signed] S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation) [File not signed] S3 TBS; C:\Windows\System32\tbssvc.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed] S3 TermService; C:\Windows\System32\termsrv.dll [680960 2010-11-20] (Microsoft Corporation) [File not signed] R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [File not signed] S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed] R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [File not signed] S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-20] (Microsoft Corporation) [File not signed] S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation) [File not signed] S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [File not signed] S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [File not signed] R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed] S3 VaultSvc; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-20] (Microsoft Corporation) [File not signed] S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-20] (Microsoft Corporation) [File not signed] S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [File not signed] S3 WatAdminSvc; C:\Windows\system32\Wat\WatAdminSvc.exe [1255736 2012-08-06] () [File not signed] S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-20] (Microsoft Corporation) [File not signed] S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation) [File not signed] S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-20] (Microsoft Corporation) [File not signed] S3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation) [File not signed] S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2009-07-14] (Microsoft Corporation) [File not signed] S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiServiceHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiSystemHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed] S3 WebClient; C:\Windows\System32\webclnt.dll [258560 2010-11-20] (Microsoft Corporation) [File not signed] S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [204800 2010-11-20] (Microsoft Corporation) [File not signed] S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [File not signed] S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation) [File not signed] S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation) [File not signed] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) [File not signed] R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444416 2010-11-20] (Microsoft Corporation) [File not signed] R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351232 2010-11-20] (Microsoft Corporation) [File not signed] R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed] S3 WinRM; C:\Windows\system32\WsmSvc.dll [2018304 2010-11-20] (Microsoft Corporation) [File not signed] S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation) [File not signed] R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886784 2009-07-14] (Microsoft Corporation) [File not signed] S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [File not signed] S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-20] (Microsoft Corporation) [File not signed] S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation) [File not signed] S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation) [File not signed] S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-20] (Microsoft Corporation) [File not signed] R2 wscsvc; C:\Windows\System32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation) [File not signed] R2 WSearch; C:\Windows\system32\SearchIndexer.exe [591872 2011-05-04] (Microsoft Corporation) [File not signed] R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation) [File not signed] R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [78848 2010-11-20] (Microsoft Corporation) [File not signed] S3 WwanSvc; C:\Windows\System32\wwansvc.dll [229888 2009-07-14] (Microsoft Corporation) [File not signed] S3 sppsvc; %SystemRoot%\system32\sppsvc.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] (Microsoft Corporation) [File not signed] R1 68123561; C:\Windows\System32\DRIVERS\68123561.sys [157712 2009-09-25] (Kaspersky Lab) R0 68123562; C:\Windows\System32\DRIVERS\68123562.sys [40464 2009-10-22] (Kaspersky Lab) S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation) [File not signed] R1 AFD; C:\Windows\system32\drivers\afd.sys [498688 2011-12-28] (Microsoft Corporation) [File not signed] S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [64512 2009-07-14] (Microsoft Corporation) [File not signed] R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11174400 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed] R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [343040 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed] R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed] R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices) S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2010-11-20] (Microsoft Corporation) [File not signed] R2 ASInsHelp; C:\Windows\SysWow64\drivers\AsInsHelp64.sys [11832 2014-06-02] () R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2014-06-02] () R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [129000 2011-09-14] (ASMedia Technology Inc) [File not signed] R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [394216 2011-09-14] (ASMedia Technology Inc) [File not signed] S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] (Microsoft Corporation) [File not signed] R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96256 2013-07-05] (Advanced Micro Devices) [File not signed] S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [File not signed] S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) [File not signed] R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] (Microsoft Corporation) [File not signed] S3 BMserDiag; C:\Windows\System32\DRIVERS\BMserDiag.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed] S3 BMserNmea; C:\Windows\System32\DRIVERS\BMserNmea.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed] S3 BMusbmdm; C:\Windows\System32\DRIVERS\BMusbmdm.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed] R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2011-02-23] (Microsoft Corporation) [File not signed] S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.) [File not signed] S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.) [File not signed] S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Brother Industries Ltd.) [File not signed] S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.) [File not signed] S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.) [File not signed] S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.) [File not signed] S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-14] (Microsoft Corporation) [File not signed] S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] (Microsoft Corporation) [File not signed] S1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-20] (Microsoft Corporation) [File not signed] S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [45568 2009-07-14] (Microsoft Corporation) [File not signed] S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] (Microsoft Corporation) [File not signed] R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd) R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation) [File not signed] R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-20] (Microsoft Corporation) [File not signed] R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed] S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2009-07-14] (Microsoft Corporation) [File not signed] S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) [File not signed] S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed] S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] (Microsoft Corporation) [File not signed] S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] (Microsoft Corporation) [File not signed] S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-14] (Microsoft Corporation) [File not signed] S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] (Microsoft Corporation) [File not signed] S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed] S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [File not signed] R3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-20] (Microsoft Corporation) [File not signed] R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2010-11-20] (Microsoft Corporation) [File not signed] S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed] S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [File not signed] S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed] R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-20] (Microsoft Corporation) [File not signed] S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [File not signed] R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [753664 2010-11-20] (Microsoft Corporation) [File not signed] S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2009-07-14] (Microsoft Corporation) [File not signed] S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [62464 2009-07-14] (Microsoft Corporation) [File not signed] S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation) [File not signed] S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-20] (Microsoft Corporation) [File not signed] S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] (Microsoft Corporation) [File not signed] S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] (Microsoft Corporation) [File not signed] R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-20] (Microsoft Corporation) [File not signed] R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [47112 2014-08-19] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [151240 2014-11-28] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [245960 2014-10-22] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [843448 2014-12-13] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30920 2014-10-10] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [30920 2014-10-30] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [57032 2014-10-09] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77000 2014-11-22] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [181960 2014-11-10] (Kaspersky Lab ZAO) R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) [File not signed] R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed] R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] (Microsoft Corporation) [File not signed] S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed] R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] (Microsoft Corporation) [File not signed] R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [File not signed] R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] (Microsoft Corporation) [File not signed] S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2010-11-20] (Microsoft Corporation) [File not signed] R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [158208 2011-04-27] (Microsoft Corporation) [File not signed] R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [288768 2011-07-09] (Microsoft Corporation) [File not signed] R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [128000 2011-04-27] (Microsoft Corporation) [File not signed] S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [File not signed] S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] (Microsoft Corporation) [File not signed] R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] (Microsoft Corporation) [File not signed] S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [File not signed] R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed] R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-20] (Microsoft Corporation) [File not signed] R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation) [File not signed] R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] (Microsoft Corporation) [File not signed] R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-20] (Microsoft Corporation) [File not signed] R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies) R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed] R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] (Microsoft Corporation) [File not signed] S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] (Microsoft Corporation) [File not signed] S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [97280 2009-07-14] (Microsoft Corporation) [File not signed] R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [651264 2009-07-14] (Microsoft Corporation) [File not signed] R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-20] (Microsoft Corporation) [File not signed] S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed] R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-20] (Microsoft Corporation) [File not signed] R1 qrnfd_1_10_0_9; C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys [58224 2015-02-06] (Quick Ref) S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed] S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [File not signed] R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed] R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation) [File not signed] R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] (Microsoft Corporation) [File not signed] R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] (Microsoft Corporation) [File not signed] R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-20] (Microsoft Corporation) [File not signed] S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed] R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed] R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed] R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed] R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] (Microsoft Corporation) [File not signed] S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-20] (Microsoft Corporation) [File not signed] R3 Serenum; C:\Windows\System32\DRIVERS\serenum.sys [23552 2009-07-14] (Microsoft Corporation) [File not signed] R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Microsoft Corporation) [File not signed] S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed] S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed] S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [File not signed] S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-20] (Microsoft Corporation) [File not signed] S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] (Microsoft Corporation) [File not signed] S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [File not signed] R3 srv; C:\Windows\System32\DRIVERS\srv.sys [467456 2011-04-29] (Microsoft Corporation) [File not signed] R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [410112 2011-04-29] (Microsoft Corporation) [File not signed] R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [168448 2011-04-29] (Microsoft Corporation) [File not signed] R3 StillCam; C:\Windows\System32\DRIVERS\serscan.sys [12288 2009-07-14] (Microsoft Corporation) [File not signed] R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45056 2010-11-20] (Microsoft Corporation) [File not signed] S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] (Microsoft Corporation) [File not signed] S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [File not signed] R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [119296 2010-11-20] (Microsoft Corporation) [File not signed] S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39424 2010-11-20] (Microsoft Corporation) [File not signed] S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [59392 2010-11-20] (Microsoft Corporation) [File not signed] S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-20] (Microsoft Corporation) [File not signed] S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-20] (Microsoft Corporation) [File not signed] R3 umbus; C:\Windows\system32\drivers\umbus.sys [48640 2010-11-20] (Microsoft Corporation) [File not signed] S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [98816 2011-03-25] (Microsoft Corporation) [File not signed] S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100352 2009-07-14] (Microsoft Corporation) [File not signed] R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [52736 2011-03-25] (Microsoft Corporation) [File not signed] R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2011-03-25] (Microsoft Corporation) [File not signed] R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [25600 2011-03-25] (Microsoft Corporation) [File not signed] S3 usbprint; C:\Windows\system32\DRIVERS\usbprint.sys [25088 2009-07-14] (Microsoft Corporation) [File not signed] S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2011-03-11] (Microsoft Corporation) [File not signed] S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2011-03-25] (Microsoft Corporation) [File not signed] S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [19968 2009-07-14] (Microsoft Corporation) [File not signed] S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed] R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed] R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed] R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [File not signed] S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [File not signed] S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed] R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed] R2 webTinstMKTN; C:\Windows\system32\Drivers\webTinstMKTN.sys [50800 2015-03-09] () R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [File not signed] S3 WinRing0_1_2_0; E:\Jan Hendrik\k10stst\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org) S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-20] (Microsoft Corporation) [File not signed] R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed] R1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] (Microsoft Corporation) [File not signed] R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [112128 2010-11-20] (Microsoft Corporation) [File not signed] S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [172544 2010-11-20] (Microsoft Corporation) [File not signed] R1 {552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64; C:\Windows\System32\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys [61112 2014-04-24] (StdLib) S3 cpuz136; \??\C:\Users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 pwdrvio; \??\C:\Windows\system32\pwdrvio.sys [X] S3 pwdspio; \??\C:\Windows\system32\pwdspio.sys [X] S2 SPDRIVER_1458.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.sys [X] S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-15 11:47 - 2015-03-15 11:50 - 00000000 ____D () C:\FRST 2015-03-15 11:46 - 2015-03-15 11:46 - 00000000 _____ () C:\Users\Jan Hendrik\defogger_reenable 2015-03-15 11:44 - 2015-03-15 11:44 - 00064358 _____ () C:\Users\Jan Hendrik\Documents\kaspersky.txt 2015-03-15 11:16 - 2015-03-15 11:22 - 00127300 _____ () C:\Users\Jan Hendrik\Desktop\Rkill.txt 2015-03-14 18:42 - 2015-03-14 18:42 - 00001322 _____ () C:\Users\Anna Katharina\Desktop\Wordpad.lnk 2015-03-10 17:35 - 2015-03-10 17:35 - 00262144 _____ () C:\Windows\system32\config\elam 2015-03-10 16:52 - 2015-03-10 16:52 - 00002091 _____ () C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk 2015-03-10 16:52 - 2015-03-10 16:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus 2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Windows\ELAMBKUP 2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab 2015-03-10 16:51 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll 2015-03-10 16:50 - 2014-12-13 18:21 - 00843448 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys 2015-03-10 16:50 - 2014-11-28 18:19 - 00151240 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys 2015-03-10 16:50 - 2014-10-22 21:13 - 00245960 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys 2015-03-09 16:13 - 2015-03-09 16:13 - 00001049 _____ () C:\Users\Jan Hendrik\Desktop\AnyProtect.lnk 2015-03-09 16:13 - 2015-03-09 16:13 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup 2015-03-09 16:10 - 2015-03-09 16:13 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx 2015-03-09 16:10 - 2015-03-09 16:10 - 00613255 _____ (CMI Limited) C:\Users\Jan Hendrik\AppData\Local\nsmEB91.tmp 2015-03-09 16:10 - 2015-03-09 16:10 - 00000000 __SHD () C:\Users\Jan Hendrik\AppData\Roaming\AnyProtectEx 2015-03-09 15:25 - 2015-03-15 11:27 - 00000436 _____ () C:\Windows\Tasks\BlockAndSurf Update.job 2015-03-09 15:25 - 2015-03-09 15:25 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMKTN.sys 2015-03-09 15:25 - 2015-03-09 15:25 - 00003096 _____ () C:\Windows\System32\Tasks\BlockAndSurf Update 2015-03-09 15:25 - 2015-03-09 15:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf 2015-03-09 15:25 - 2015-03-09 15:25 - 00000000 ____D () C:\Program Files (x86)\ver3BlockAndSurf 2015-03-09 15:24 - 2015-03-09 15:24 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.9 2015-03-09 15:23 - 2015-03-09 15:23 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\SmartWeb 2015-03-09 15:22 - 2015-03-09 15:22 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\gmsd_de_295 2015-03-05 17:02 - 2015-03-10 16:01 - 00001282 _____ () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk 2015-03-05 17:02 - 2015-03-10 16:01 - 00001274 _____ () C:\Users\Ansgar\Desktop\Chrome.lnk 2015-03-05 17:02 - 2015-03-08 16:27 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\Chrome 2015-03-05 17:02 - 2015-03-05 17:02 - 00000000 ____D () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome 2015-03-04 21:26 - 2015-03-04 21:26 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\Cheba 2015-03-04 21:25 - 2015-03-04 21:27 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\HealthAlert 2015-03-04 21:24 - 2015-03-04 21:24 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\gmsd_de_264 2015-03-03 20:36 - 2015-03-09 15:22 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\gmsd_de_264 2015-03-03 15:13 - 2015-03-09 21:02 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\HealthAlert 2015-03-02 16:01 - 2015-03-02 16:02 - 00000000 ____D () C:\ProgramData\vEUKkroMEB 2015-03-02 16:00 - 2015-03-15 11:27 - 00001954 _____ () C:\Windows\patsearch.bin 2015-03-02 16:00 - 2015-03-04 14:40 - 00010648 _____ () C:\Windows\SysWOW64\BasementDuster.ini 2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\SysWOW64\BasementDusterOff.ini 2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\system32\BasementDusterOff.ini 2015-03-02 16:00 - 2015-03-02 16:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf 2015-03-02 15:59 - 2015-03-12 16:03 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8 2015-03-02 15:59 - 2015-03-10 18:42 - 00000000 ____D () C:\Program Files (x86)\IGS 2015-03-02 15:59 - 2015-02-24 14:51 - 00318808 _____ (OM Inc.) C:\Windows\SysWOW64\BDL.dll 2015-03-02 15:57 - 2015-03-12 15:41 - 00000000 ____D () C:\Program Files (x86)\gmsd_de_264 2015-03-02 15:57 - 2015-03-03 17:35 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\gmsd_de_264 2015-02-28 13:41 - 2015-02-28 13:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\Steam 2015-02-28 13:29 - 2015-02-28 13:29 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\avayvaxvaa 2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\FalloutNV 2015-02-28 12:38 - 2015-02-28 12:38 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Steam 2015-02-22 17:48 - 2015-02-22 17:48 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\gmsd_de_245 2015-02-19 09:41 - 2015-02-19 09:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\avayvxvaxc 2015-02-14 16:32 - 2015-02-14 16:32 - 00001065 _____ () C:\Users\Jan Hendrik\Desktop\Continue Live Installation.lnk 2015-02-14 16:32 - 2015-02-14 16:32 - 00000000 ____D () C:\Program Files (x86)\QuickRef_1.10.0.8 2015-02-13 12:43 - 2015-02-13 12:43 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Roaming\ImgBurn ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-15 11:48 - 2012-12-15 22:19 - 00000000 ____D () C:\Users\Jan Hendrik\Desktop\rückhoch 2015-03-15 11:46 - 2012-06-23 09:36 - 00000000 ____D () C:\Users\Jan Hendrik 2015-03-15 11:43 - 2013-02-04 12:34 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Roaming\Spotify 2015-03-15 11:40 - 2013-01-19 11:06 - 00000000 ____D () C:\ProgramData\Kaspersky Lab 2015-03-15 11:31 - 2012-06-23 09:29 - 02056251 _____ () C:\Windows\WindowsUpdate.log 2015-03-15 11:27 - 2014-06-10 17:58 - 00000962 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job 2015-03-15 11:27 - 2013-02-04 12:35 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Spotify 2015-03-15 11:27 - 2012-12-09 12:41 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-15 11:27 - 2012-11-10 20:42 - 00000000 ____D () C:\Program Files (x86)\Origin 2015-03-15 11:27 - 2012-11-10 14:56 - 00000418 ____H () C:\Windows\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2}.job 2015-03-15 11:27 - 2012-07-04 12:21 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\LogMeIn Hamachi 2015-03-15 11:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-03-15 11:25 - 2009-07-14 05:51 - 00098374 _____ () C:\Windows\setupact.log 2015-03-15 11:06 - 2012-09-17 20:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-03-15 11:03 - 2014-06-10 17:58 - 00000966 _____ () C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job 2015-03-15 10:58 - 2014-06-10 17:58 - 00000296 _____ () C:\Windows\Tasks\PriceMeterUpdater.job 2015-03-15 10:56 - 2012-12-09 12:41 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-14 11:15 - 2012-07-20 12:00 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\LogMeIn Hamachi 2015-03-12 16:13 - 2015-01-03 10:00 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job 2015-03-12 16:03 - 2015-01-02 11:30 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 2015-03-12 15:38 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System 2015-03-11 18:25 - 2012-12-09 12:44 - 00002259 _____ () C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk 2015-03-11 10:55 - 2013-07-19 21:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-03-11 09:42 - 2014-01-18 09:31 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2015-03-11 00:20 - 2012-06-23 09:37 - 00001443 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-03-10 17:55 - 2012-06-23 09:37 - 00001421 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-03-10 17:41 - 2014-06-12 14:58 - 00000000 ____D () C:\ProgramData\IePluginServices 2015-03-10 17:41 - 2014-05-07 17:38 - 00000000 ____D () C:\ProgramData\IePluginService 2015-03-10 17:41 - 2012-11-02 03:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-03-10 16:13 - 2015-01-03 10:00 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job 2015-03-09 16:33 - 2015-01-03 10:00 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job 2015-03-09 16:13 - 2015-01-03 10:00 - 00002840 _____ () C:\Windows\System32\Tasks\APSnotifierPP1 2015-03-09 16:13 - 2015-01-03 10:00 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP3 2015-03-09 16:13 - 2015-01-03 10:00 - 00002838 _____ () C:\Windows\System32\Tasks\APSnotifierPP2 2015-03-09 16:10 - 2014-08-24 18:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2015-03-04 21:24 - 2012-07-07 20:29 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\LogMeIn Hamachi 2015-03-04 14:40 - 2012-07-02 18:17 - 00000000 ____D () C:\ProgramData\Origin 2015-03-03 20:34 - 2012-06-23 09:55 - 00236022 _____ () C:\Windows\PFRO.log 2015-03-02 17:39 - 2015-02-08 08:51 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\SmartWeb 2015-02-28 17:51 - 2012-12-09 12:41 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-02-28 17:51 - 2012-12-09 12:41 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-02-28 12:39 - 2012-06-23 10:58 - 00000000 ____D () C:\Users\Jan Hendrik\Documents\My Games 2015-02-14 16:03 - 2012-07-14 08:27 - 00000000 ____D () C:\Users\Jörg\AppData\Local\LogMeIn Hamachi 2015-02-13 00:28 - 2012-07-14 08:22 - 00000000 ____D () C:\Users\Heike\AppData\Local\LogMeIn Hamachi ==================== Files in the root of some directories ======= 2014-05-07 17:39 - 2014-05-07 17:39 - 0000318 _____ () C:\Users\Jan Hendrik\AppData\Roaming\aps.uninstall.scan.results 2012-07-04 12:16 - 2012-07-11 20:25 - 0160883 _____ () C:\Users\Jan Hendrik\AppData\Roaming\VideoPad.dmp 2012-06-30 21:01 - 2012-06-30 21:01 - 0000036 _____ () C:\Users\Jan Hendrik\AppData\Local\housecall.guid.cache 2015-03-09 16:10 - 2015-03-09 16:10 - 0613255 _____ (CMI Limited) C:\Users\Jan Hendrik\AppData\Local\nsmEB91.tmp 2012-07-03 20:29 - 2012-07-03 20:29 - 0007602 _____ () C:\Users\Jan Hendrik\AppData\Local\Resmon.ResmonCfg 2012-09-30 13:31 - 2012-09-30 17:08 - 0001223 _____ () C:\ProgramData\hpzinstall.log Some content of TEMP: ==================== C:\Users\Anna Katharina\AppData\Local\Temp\2877CA7C-8B5E-1D07-9194-73C17B0B91A1.dll C:\Users\Anna Katharina\AppData\Local\Temp\2877CA7C-8B5E-1D07-9194-73C17B0B91A1.exe C:\Users\Anna Katharina\AppData\Local\Temp\6_Offer_12.exe C:\Users\Anna Katharina\AppData\Local\Temp\CmdLineExtInstallerExe.exe C:\Users\Anna Katharina\AppData\Local\Temp\DM1394815681.exe C:\Users\Anna Katharina\AppData\Local\Temp\drm_dialogs.dll C:\Users\Anna Katharina\AppData\Local\Temp\drm_dyndata_7370014.dll C:\Users\Anna Katharina\AppData\Local\Temp\drm_dyndata_7410004.dll C:\Users\Anna Katharina\AppData\Local\Temp\nssD855.exe C:\Users\Anna Katharina\AppData\Local\Temp\SPINT-G.exe C:\Users\Anna Katharina\AppData\Local\Temp\SpOrder.dll C:\Users\Anna Katharina\AppData\Local\Temp\Uninstall.exe C:\Users\Anna Katharina\AppData\Local\Temp\{02204B79-626C-4B82-B513-5A1A4479EA1F}-39.0.2171.99_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{15ABCF84-093B-4BA8-BDFE-0045E61064CE}-39.0.2171.99_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{331D51C9-7D58-49E4-B2D9-89700DF314C1}-40.0.2214.93_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{5653C896-0CA4-4D3E-A30C-93AFB80348C4}-40.0.2214.94_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{877C395E-5394-4406-AAC1-0364C85188E2}-40.0.2214.94_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{8F82276F-BE17-4026-A8C3-43FB2F09771B}-40.0.2214.111_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{C6FB6057-F2EF-448C-ADCA-7A70346C86E2}-40.0.2214.94_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{D5AAF5D5-895D-48C4-B534-E58333F25D4B}-40.0.2214.111_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{E277126A-D7A1-4300-A8AD-FF4B6C92BFE1}-40.0.2214.94_chrome_installer.exe C:\Users\Anna Katharina\AppData\Local\Temp\{E2E19EC0-1F4B-4205-BAC1-3F929BCD4A89}-40.0.2214.94_chrome_installer.exe C:\Users\Ansgar\AppData\Local\Temp\6_Offer_10.exe C:\Users\Ansgar\AppData\Local\Temp\6_Offer_15.exe C:\Users\Ansgar\AppData\Local\Temp\AskSLib.dll C:\Users\Ansgar\AppData\Local\Temp\BackupSetup.exe C:\Users\Ansgar\AppData\Local\Temp\CmdLineExt.dll C:\Users\Ansgar\AppData\Local\Temp\DM1394815681.exe C:\Users\Ansgar\AppData\Local\Temp\drm_dyndata_7370014.dll C:\Users\Ansgar\AppData\Local\Temp\drm_dyndata_7380014.dll C:\Users\Ansgar\AppData\Local\Temp\drm_dyndata_7410004.dll C:\Users\Ansgar\AppData\Local\Temp\gkc.exe C:\Users\Ansgar\AppData\Local\Temp\Kraus.exe C:\Users\Ansgar\AppData\Local\Temp\nscD118.exe C:\Users\Ansgar\AppData\Local\Temp\nshCEC6.exe C:\Users\Ansgar\AppData\Local\Temp\nsmAA9C.exe C:\Users\Ansgar\AppData\Local\Temp\nsxACB0.exe C:\Users\Ansgar\AppData\Local\Temp\nsxAED3.exe C:\Users\Ansgar\AppData\Local\Temp\nsxCC65.exe C:\Users\Ansgar\AppData\Local\Temp\SearchProtectINT.exe C:\Users\Ansgar\AppData\Local\Temp\Setup.exe C:\Users\Ansgar\AppData\Local\Temp\{07986935-AC63-46C3-831E-C9EDCEF662E2}-39.0.2171.99_chrome_installer.exe C:\Users\Ansgar\AppData\Local\Temp\{1821536D-D01A-412D-A916-117959F6C06D}-40.0.2214.91_chrome_installer.exe C:\Users\Ansgar\AppData\Local\Temp\{6A2F8D7D-2640-4FE5-B79E-7A7076D30F7A}-40.0.2214.111_chrome_installer.exe C:\Users\Heike\AppData\Local\Temp\AskSLib.dll C:\Users\Jörg\AppData\Local\Temp\AskSLib.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-03-11 00:18 ==================== End Of Log ============================ |
15.03.2015, 17:32 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Alles von A wie Adware bis Z wie zu viel RAM Auslastung Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?[/b] Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
15.03.2015, 17:34 | #4 |
| Alles von A wie Adware bis Z wie zu viel RAM Auslastung Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 Ran by Jan Hendrik at 2015-03-15 11:50:53 Running from E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Kaspersky Anti-Virus (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886} AS: Kaspersky Anti-Virus (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 3G HSDPA Modem (HKLM-x32\...\3G HSDPA Modem) (Version: 1.0.0 - 3G HSDPA Modem) 64 Bit HP CIO Components Installer (Version: 4.2.1 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated) Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.287 - Adobe Systems Incorporated) Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC) AMD Catalyst Install Manager (HKLM\...\{EEC2E449-BD9D-C19A-844A-564E1452DBD9}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.) AnyProtect (HKLM-x32\...\AnyProtect) (Version: 1.0.0.4 - CMI Limited) <==== ATTENTION Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology) ASUS 802.11n WLAN Card Utilities & Driver (HKLM-x32\...\{556BEFE2-30FF-4113-98F4-01234396DF2B}) (Version: 1.00.0178 - ) Audacity 2.0 (HKLM-x32\...\Audacity_is1) (Version: - Audacity Team) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlefield 4™ Beta (HKLM-x32\...\{CFAB3721-549D-4827-A4E8-7F90192114AB}) (Version: 1.0.0.0 - Electronic Arts) Battlefield™ Hardline Beta (HKLM-x32\...\{599276A7-F45D-40B1-A0B6-CF132A1CAD49}) (Version: 1.0.0.5 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB) BlackGold (HKLM-x32\...\{F7731C17-DA4F-440C-9802-00ED509B9F77}) (Version: 0.0.1.031 - Snail Games USA) Blender (HKLM\...\Blender) (Version: 2.63-release - Blender Foundation) BlockAndSurf (HKLM-x32\...\33777FDA-F1A5-E317-35AC-632457775494) (Version: - BlockAndSurf-software) <==== ATTENTION Borderlands (HKLM-x32\...\Steam App 8980) (Version: - Gearbox Software) BufferChm (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Burnout Paradise: The Ultimate Box (HKLM-x32\...\Steam App 24740) (Version: - Criterion Games) Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version: - ) Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version: - ) Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version: - ) Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.2.3442 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version: - ) Core Temp 1.0 RC3 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu) Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - ) CPUID CPU-Z 1.65.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.41 - Creative Technology Limited) Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.00 - Creative Technology Limited) Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited) Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: - ) Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited) CrystalDiskInfo 5.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World) CustomerResearchQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden dBpoweramp AAC Encoder (HKLM-x32\...\dBpoweramp AAC Encoder) (Version: - ) dBpoweramp Music Converter (HKLM-x32\...\dBpoweramp Music Converter) (Version: Release 14.2 - Illustrate) Dead Space (HKLM-x32\...\Steam App 17470) (Version: - EA Redwood Shores) Defiance (HKLM-x32\...\Glyph Defiance) (Version: - Trion Worlds, Inc.) Defiance PTS (HKLM-x32\...\Glyph Defiance PTS) (Version: - Trion Worlds, Inc.) Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version: - Eidos Montreal) DeviceDiscovery (x32 Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG) Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version: - Obsidian Entertainment) Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version: - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai) Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.8.0 - Androxyde) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Free Screen Video Recorder version 2.5.23.627 (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 2.5.23.627 - DVDVideoSoft Ltd.) FTL: Faster Than Light (HKLM-x32\...\Steam App 212680) (Version: - Subset Games) GamesDesktop 014.264 (HKLM-x32\...\gmsd_de_264_is1) (Version: - GAMESDESKTOP) <==== ATTENTION GamesDesktop 014.295 (HKLM-x32\...\gmsd_de_295_is1) (Version: - GAMESDESKTOP) <==== ATTENTION Geeks3D.com FurMark 1.10.4 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D.com) Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.76 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.60 - Rational Thought Solutions) <==== ATTENTION! HP Color LaserJet CM2320 MFP Series 3.1 (HKLM\...\{ECF3E482-9188-4e29-9C31-E02FD8DC74C0}) (Version: 3.1 - HP) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) hppCLJCM2320 (x32 Version: 003.001.00097 - Hewlett-Packard) Hidden hppFaxDrvCM2320 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden hppFaxUtilityCM2320 (x32 Version: 003.001.00095 - Ihr Firmenname) Hidden hppFonts (x32 Version: 001.001.00061 - Hewlett-Packard) Hidden hppManualsCM2320 (x32 Version: 003.001.00087 - Ihr Firmenname) Hidden hppQFolderCM2320 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden hppScanToCM2320 (x32 Version: 003.001.00090 - Ihr Firmenname) Hidden hppSendFaxCM2320 (x32 Version: 003.000.00001 - Ihr Firmenname) Hidden hppusgCM2320 (x32 Version: 1.1.0.1 - Hewlett-Packard) Hidden HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation) IGS (HKLM-x32\...\IGS) (Version: - ) <==== ATTENTION! igsc (HKLM-x32\...\igsc) (Version: 1.0.0.0 - igs) <==== ATTENTION! ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!) Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle) Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle) JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.62.0 - JMicron Technology Corp.) Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab) Kaspersky Anti-Virus (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden L.A. Noire (HKLM-x32\...\Steam App 110800) (Version: - Team Bondi) Legendary (HKLM-x32\...\Steam App 16730) (Version: - Gamecock) LEGO Racers (HKLM-x32\...\LEGO Racers) (Version: - ) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.105 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.105 - LogMeIn, Inc.) Hidden LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION MarketResearch (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Medal of Honor™ Warfighter (HKLM-x32\...\{1040143F-FEFB-4B90-8E51-E47D40E14C4E}) (Version: 1.0.0.2 - Electronic Arts) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) MiniTool Partition Wizard Home Edition 8.1.1 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero Kwik Media (HKLM-x32\...\{957F91DB-A999-4207-A780-828C857370F4}) (Version: 12.0.01300 - Nero AG) Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version: - ) NVIDIA PhysX (HKLM-x32\...\{3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}) (Version: 9.13.0604 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.) PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version: - Overkill) Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Quake Live Mozilla Plugin (HKLM-x32\...\{FA66CFD7-0977-4C45-AACD-A8BB994B1A05}) (Version: 1.0.520 - id Software) Quick Ref 1.10.0.9 (HKLM-x32\...\QuickRef_1.10.0.9) (Version: 1.10.0.9 - Quick Ref) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek) Remote Desktop Access (VuuPC) (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION RIFT (HKLM-x32\...\Glyph RIFT) (Version: - Trion Worlds, Inc.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games) Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version: - Volition) Shopping Helper Smartbar (HKLM-x32\...\{AB3837C5-AA2E-454F-88E0-A169B2110DDC}) (Version: 11.61.63.17710 - ReSoft Ltd.) <==== ATTENTION SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION Spotify (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Spotify) (Version: 1.0.1.1060.gc75ebdfd - Spotify AB) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.27 - Bioware/EA) Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH) TrayApp (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Trove (HKLM-x32\...\Glyph Trove) (Version: - Trion Worlds, Inc.) Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb) VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN) WebReg (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.77 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION YTD Video Downloader 3.9.3 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: - GreenTree Applications SRL) <==== ATTENTION YTDownloader (HKLM-x32\...\YTDownloader) (Version: - YTDownloader) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll No File ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {002B2C12-EB89-4FC6-B890-54855784A48D} - System32\Tasks\pricemeterwatcher => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterw.exe [2014-03-13] (PriceMeter) <==== ATTENTION Task: {0DD51171-F258-420E-B82D-DB9E49BF1424} - System32\Tasks\{993317E4-74D7-416D-9EFE-050839E65164} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] () Task: {14C86AFE-6427-403D-9A4E-F23AF52FD109} - System32\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION Task: {1C1513D1-5D67-43D9-9528-8B451E037269} - \YTDownloaderUpd No Task File <==== ATTENTION Task: {1C9227C0-74F6-4193-9877-9ECC3B7DF6F0} - System32\Tasks\{53379544-0CE4-4418-9856-EC4949D771B4} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe [2011-11-18] (EA Digital Illusions CE AB) Task: {3205B203-F5BA-4266-8CA9-94CD286BF738} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.) Task: {4A021D1A-E124-4568-A738-D267AF09128D} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Anna Katharina\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION Task: {4BC21B1F-EF3B-4C78-85D0-D831FD2CB8F6} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION Task: {5E64F9E7-BE6C-4FE6-A367-2434C286610F} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION Task: {5E6659BB-6E33-4EAA-B7BE-E79C202379C7} - \YTDownloader No Task File <==== ATTENTION Task: {60DFB44E-D50A-4341-9BB0-1707C791632F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3628870349-1592193398-2180603483-1004 Task: {6126B497-C5CF-4E6D-96A7-DE20CDE93DD5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated) Task: {6A613BDB-DF81-4CCE-874F-A952DDD7E039} - System32\Tasks\UNELEVATE_29488 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION Task: {6CCF0B3D-13BA-47EC-871F-041C1039EA6E} - System32\Tasks\{DB5EB575-9749-4416-828C-40D76948F48A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112 Task: {72B6C0AD-E3AC-438C-AA39-4965C82CB53B} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION Task: {7EA8BAC7-E8E5-4A5C-9E4F-4E0FB18F3882} - System32\Tasks\pricemeterdownloader => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterd.exe [2014-03-13] (PriceMeter) <==== ATTENTION Task: {7F486567-7898-49E9-A61A-4D0C83C5DF29} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION Task: {7F62870E-98C3-4B0F-B441-75227F9D2F7E} - System32\Tasks\pricemetertask => C:\Users\Ansgar\AppData\Local\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION Task: {8AE82B15-D9B2-4485-AE72-9BDEF8C38BAC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.) Task: {97A174AD-EB2D-47D8-832A-CAFC7E891F5D} - System32\Tasks\Chrome => C:\Users\Ansgar\AppData\Local\Temp\Rau\PackerV2.exe [2014-12-23] (Packer Framework) <==== ATTENTION Task: {9C6807F7-2FAE-4BF2-92BD-D0ECDCC89756} - System32\Tasks\{53E6F641-5BBA-4C25-A1C8-1A208036BFD5} => E:\LEGO Media\Games\LEGO Racers\LEGORacers.exe [1999-07-01] () Task: {A1C8D247-2F08-401E-979B-C9FB202EF1C3} - System32\Tasks\{E25CF0C2-E289-4411-B013-911492B0BEF7} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112 Task: {A32ABC84-7A2E-4866-9D74-DE2339D2011A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {AB2C5D85-A034-4D0D-9017-15C239636231} - System32\Tasks\{62EFD6A5-87EB-4EE2-9606-CE24171BDCB4} => pcalua.exe -a "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000 Task: {B7FED7B0-760C-4C27-8619-57CE52827FEC} - System32\Tasks\{EA6D8431-7D76-4CA6-9B28-70473C5525D1} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] () Task: {C086B413-E27F-414E-8830-1FAEB84D0A5B} - System32\Tasks\PriceMeterUpdater => C:\Users\Ansgar\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION Task: {C3FF6E4F-B2B5-46E7-85C7-5F957C7D9D4C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION Task: {CC83CA20-F874-4515-8068-2D8B77714F8E} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION Task: {D507B33D-3A63-4D44-942B-541B2A1E6CB4} - \SMupdate1 No Task File <==== ATTENTION Task: {D6688C34-F135-4EB2-82B6-90138A9617D4} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe [2015-03-09] () <==== ATTENTION Task: {D7B354D1-5BFE-4624-9318-CC09A5CA9471} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION Task: {DDD7D4E8-ECDC-41E2-8960-CEF4C72B1D30} - System32\Tasks\{73DD2B03-7AE7-4A6D-AD2A-18B8FCE8BA08} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112 Task: {E1240791-9458-4351-A424-E91E690626BC} - System32\Tasks\UNELEVATE_18043 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION Task: {EC52F4A4-F4C6-48CC-B376-36A5A921D324} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION Task: {F0202B65-E3E4-48C5-A3F4-A7913E3ABC92} - System32\Tasks\{9BBB01EE-2ED2-4A38-B457-DE072C95CB3F} => pcalua.exe -a "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist\vcredist_x64.exe" -d "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist" Task: {FA990FFA-9146-4160-AEC3-3D76A6DEEA61} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION Task: {FEC72A1E-F7E3-47F0-8A98-CEC093131695} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2012-08-06] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe <==== ATTENTION Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exeI/schedule /profilepath C:\ProgramData\Premium\OptimizerPro\profile.ini <==== ATTENTION Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\Ansgar\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION ==================== Loaded Modules (whitelisted) ============== 2013-09-26 15:32 - 2013-09-26 15:32 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2013-09-26 15:32 - 2013-09-26 15:32 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00032288 _____ () C:\Program Files (x86)\LPT\srpts.exe 2012-03-23 13:25 - 2012-03-23 13:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2014-06-25 21:45 - 2014-06-25 21:46 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2015-01-02 19:02 - 2015-01-02 19:02 - 00133632 _____ () C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe 2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2015-03-09 15:25 - 2015-03-09 15:25 - 00512512 _____ () C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe 2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe 2015-03-09 15:25 - 2015-03-09 15:25 - 00196608 _____ () C:\Program Files (x86)\ver3BlockAndSurf\BlockAndSurf.exe 2015-03-02 15:57 - 2015-02-28 13:19 - 03976872 _____ () C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe 2013-09-26 15:32 - 2013-09-26 15:32 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2015-03-15 11:42 - 2015-03-15 11:42 - 00050477 _____ () E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm\Defogger.exe 2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kpcengine.2.3.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00070176 _____ () C:\Program Files (x86)\LPT\srpt.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00022048 _____ () C:\Program Files (x86)\LPT\srptc.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 01007104 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00024576 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00216576 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00261120 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00019456 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00337408 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00018944 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 40506936 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libcef.dll 2012-06-23 09:47 - 2006-06-09 14:20 - 00003072 _____ () C:\Windows\system32\CTXFIGER.DLL 2012-06-23 09:47 - 2009-03-26 13:46 - 00148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL 2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 01365560 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libglesv2.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 00219192 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libegl.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 09305656 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\pdf.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 00990776 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\ffmpegsumo.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 01174856 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libglesv2.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 00080200 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libegl.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 09279304 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\pdf.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 14965064 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasementDuster => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-3628870349-1592193398-2180603483-500 - Administrator - Enabled) => C:\Users\Administrator Anna Katharina (S-1-5-21-3628870349-1592193398-2180603483-1004 - Administrator - Enabled) => C:\Users\Anna Katharina Ansgar (S-1-5-21-3628870349-1592193398-2180603483-1001 - Limited - Enabled) => C:\Users\Ansgar Gast (S-1-5-21-3628870349-1592193398-2180603483-501 - Limited - Disabled) Heike (S-1-5-21-3628870349-1592193398-2180603483-1003 - Administrator - Enabled) => C:\Users\Heike Jan Hendrik (S-1-5-21-3628870349-1592193398-2180603483-1000 - Administrator - Enabled) => C:\Users\Jan Hendrik Jörg (S-1-5-21-3628870349-1592193398-2180603483-1002 - Administrator - Enabled) => C:\Users\Jörg ==================== Faulty Device Manager Devices ============= Name: SPDRIVER_1458.0.0.0 Description: SPDRIVER_1458.0.0.0 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SPDRIVER_1458.0.0.0 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16421, Zeitstempel: 0x4d76255d Name des fehlerhaften Moduls: MSHTML.dll, Version: 9.0.8112.16421, Zeitstempel: 0x4d76266c Ausnahmecode: 0xc0000005 Fehleroffset: 0x00315106 ID des fehlerhaften Prozesses: 0x22dc Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00c5b9bd ID des fehlerhaften Prozesses: 0x150c Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0 Pfad der fehlerhaften Anwendung: SmartWebApp.exe1 Pfad des fehlerhaften Moduls: SmartWebApp.exe2 Berichtskennung: SmartWebApp.exe3 Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT) Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB. Free some disk space and retry. Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Steam.exe, Version 2.63.41.43 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1b60 Startzeit: 01d05e3fcc7577ea Endzeit: 1643 Anwendungspfad: E:\Benutzer\Jan Hendrik\Steam\Steam.exe Berichts-ID: f3b46bbf-ca92-11e4-8d4b-c8600078b3d8 Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: ) Description: Windows (5144) Windows: Versuch, in Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log" bei Offset 0 (0x0000000000000000) für 1048576 (0x00100000) Bytes zu schreiben, ist nach Windows0 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed Name des fehlerhaften Moduls: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed Ausnahmecode: 0xc0000005 Fehleroffset: 0x006615de ID des fehlerhaften Prozesses: 0x1920 Startzeit der fehlerhaften Anwendung: 0xFalloutNV.exe0 Pfad der fehlerhaften Anwendung: FalloutNV.exe1 Pfad des fehlerhaften Moduls: FalloutNV.exe2 Berichtskennung: FalloutNV.exe3 Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. System errors: ============= Error: (03/15/2015 11:30:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: %%-2146762496 Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht richtig gestartet. Error: (03/15/2015 11:25:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SPDRIVER_1458.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (03/15/2015 11:25:12 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 15.03.2015 um 11:22:46 unerwartet heruntergefahren. Error: (03/15/2015 11:16:38 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (03/15/2015 11:16:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/15/2015 10:40:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: iexplore.exe9.0.8112.164214d76255dMSHTML.dll9.0.8112.164214d76266cc00000050031510622dc01d05f0839b1ab03C:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll79b843ed-cafb-11e4-ab39-c8600078b3d8 Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500c5b9bd150c01d05f037ddeb8f4C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exeunknownc97250ce-caf7-11e4-ab39-c8600078b3d8 Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT) Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB. Free some disk space and retry.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Steam.exe2.63.41.431b6001d05e3fcc7577ea1643E:\Benutzer\Jan Hendrik\Steam\Steam.exef3b46bbf-ca92-11e4-8d4b-c8600078b3d8 Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: ) Description: Windows5144Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log0 (0x0000000000000000)1048576 (0x00100000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 0 Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: FalloutNV.exe1.4.0.5254e0d50edFalloutNV.exe1.4.0.5254e0d50edc0000005006615de192001d05e5f6a3e9b6eE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exeE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe9ce9f3ca-ca5f-11e4-8d4b-c8600078b3d8 Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 CodeIntegrity Errors: =================================== Date: 2015-03-15 11:29:21.995 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-15 11:29:21.714 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-15 10:38:11.974 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-15 10:38:11.506 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-12 16:05:52.515 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-12 16:05:52.219 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-11 00:18:45.906 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-03-11 00:18:45.905 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-03-11 00:18:45.903 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-03-11 00:18:45.893 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: AMD Phenom(tm) II X4 965 Processor Percentage of memory in use: 43% Total physical RAM: 8153.37 MB Available physical RAM: 4640 MB Total Pagefile: 16304.93 MB Available Pagefile: 12275.69 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:42.83 GB) (Free:0.33 GB) NTFS Drive d: () (Fixed) (Total:9.77 GB) (Free:2.96 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: () (Fixed) (Total:878.91 GB) (Free:26.15 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 14761476) Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=921.7 GB) - (Type=OF Extended) ==================== End Of Log ============================ Geändert von Fehlermeldun (15.03.2015 um 17:57 Uhr) |
15.03.2015, 18:48 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Alles von A wie Adware bis Z wie zu viel RAM Auslastung Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
15.03.2015, 21:23 | #6 |
| Alles von A wie Adware bis Z wie zu viel RAM Auslastung Das kam dabei raus: Code:
ATTFilter ComboFix 15-03-14.03 - Jan Hendrik 15.03.2015 20:08:17.2.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8153.6466 [GMT 1:00] ausgeführt von:: c:\users\Jan Hendrik\Desktop\ComboFix.exe AV: Kaspersky Anti-Virus *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886} SP: Kaspersky Anti-Virus *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll . . . . Nicht in der Lage zu löschen . ---- Vorheriger Suchlauf ------- . c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe c:\programdata\ShopperPro\config.json c:\programdata\ShopperPro\database1_0_0.json c:\programdata\ShopperPro\ShopperPro.dll c:\programdata\ShopperPro\ShopperPro64.dll c:\users\Anna Katharina\AppData\Local\SmartWeb\swhk.dll c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\installer\ab.test.json c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\installer\tempfile.t c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\language\de.xml c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\language\en.xml c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\language\fr.xml c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.quick.results c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.results c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\swf\mov01.swf c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\swf\swfRt7.swf c:\users\Anna Katharina\AppData\Roaming\AnyProtectEx\swf\swfuiT.swf c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\509e5d03d70891352555779.js c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\background.html c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\content.js c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\lsdb.js c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\manifest.json c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkjejhppbmeleaoadhcjcnlggfnfkaom\7.1_0\sqlite.js c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fkjejhppbmeleaoadhcjcnlggfnfkaom_0.localstorage-journal c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fkjejhppbmeleaoadhcjcnlggfnfkaom_0.localstorage c:\users\Heike\AppData\Local\Google\Chrome\User Data\Default\Preferences c:\users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Preferences c:\users\Jan Hendrik\AppData\Local\nsmEB91.tmp c:\users\Jan Hendrik\AppData\Local\SmartWeb\__u.exe c:\users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exe c:\users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe c:\users\Jan Hendrik\AppData\Local\SmartWeb\swhk.dll c:\users\Jan Hendrik\AppData\Local\SmartWeb\uninst.lnk c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\installer\ab.test.json c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\installer\tempfile.t c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\language\de.xml c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\language\en.xml c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\language\fr.xml c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.quick.results c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\scan_results\aps.scan.results c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\swf\mov01.swf c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\swf\swfotsY.swf c:\users\Jan Hendrik\AppData\Roaming\AnyProtectEx\swf\swfvS.swf c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\bootstrap.js c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\chrome.manifest c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\content\bg.js c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\content\zy.xul c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\509e5d03d712f@509e5d03d7149.com\install.rdf c:\windows\IsUn0407.exe c:\windows\security\Database\tmp.edb E:\install.exe c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll . . . . Nicht in der Lage zu löschen . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_SPDRIVER_1458.0.0.0 -------\Service_SPDRIVER_1458.0.0.0 . . ((((((((((((((((((((((( Dateien erstellt von 2015-02-15 bis 2015-03-15 )))))))))))))))))))))))))))))) . . 2015-03-15 19:18 . 2015-03-15 19:18 0 ---ha-w- c:\users\Jan Hendrik\AppData\Local\BIT67B8.tmp 2015-03-15 19:12 . 2015-03-15 19:12 -------- d-----w- c:\users\Jörg\AppData\Local\temp 2015-03-15 19:12 . 2015-03-15 19:12 -------- d-----w- c:\users\Heike\AppData\Local\temp 2015-03-15 19:12 . 2015-03-15 19:12 -------- d-----w- c:\users\Default\AppData\Local\temp 2015-03-15 19:12 . 2015-03-15 19:12 -------- d-----w- c:\users\Ansgar\AppData\Local\temp 2015-03-15 18:14 . 2015-03-15 18:14 -------- d-----w- c:\users\Jan Hendrik\AppData\Local\HealthAlert 2015-03-15 16:55 . 2015-03-15 16:55 -------- d-----w- c:\users\Jan Hendrik\AppData\Roaming\WinZipper 2015-03-15 10:47 . 2015-03-15 10:51 -------- d-----w- C:\FRST 2015-03-10 15:51 . 2013-05-06 07:13 110176 ----a-w- c:\windows\system32\klfphc.dll 2015-03-10 15:51 . 2015-03-10 15:51 -------- d-----w- c:\windows\ELAMBKUP 2015-03-10 15:51 . 2015-03-10 15:51 -------- d-----w- c:\program files (x86)\Kaspersky Lab 2015-03-10 15:50 . 2014-12-13 17:21 843448 ----a-w- c:\windows\system32\drivers\klif.sys 2015-03-10 15:50 . 2014-11-28 17:19 151240 ----a-w- c:\windows\system32\drivers\klflt.sys 2015-03-10 15:50 . 2014-10-22 20:13 245960 ----a-w- c:\windows\system32\drivers\klhk.sys 2015-03-09 15:10 . 2015-03-09 15:10 3466856 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dcompiler_47.dll 2015-03-09 15:10 . 2015-03-09 15:10 169584 ----a-w- c:\program files (x86)\Mozilla Firefox\gmp-clearkey\0.1\clearkey.dll 2015-03-09 15:10 . 2015-03-09 15:10 970912 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr120.dll 2015-03-09 15:10 . 2015-03-09 15:10 455328 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp120.dll 2015-03-09 15:10 . 2015-03-09 15:10 127088 ----a-w- c:\program files (x86)\Mozilla Firefox\wow_helper.exe 2015-03-09 15:10 . 2015-03-09 15:13 -------- d-----w- c:\program files (x86)\AnyProtectEx 2015-03-09 14:25 . 2015-03-09 14:25 50800 ----a-w- c:\windows\system32\drivers\webTinstMKTN.sys 2015-03-09 14:25 . 2015-03-09 14:25 -------- d-----w- c:\program files (x86)\ver3BlockAndSurf 2015-03-09 14:24 . 2015-03-09 14:24 -------- d-----w- c:\program files (x86)\QuickRef_1.10.0.9 2015-03-09 14:22 . 2015-03-09 14:22 -------- d-----w- c:\users\Jan Hendrik\AppData\Local\gmsd_de_295 2015-03-05 16:02 . 2015-03-08 15:27 -------- d-----w- c:\users\Ansgar\AppData\Local\Chrome 2015-03-04 20:26 . 2015-03-04 20:26 -------- d-----w- c:\users\Ansgar\AppData\Local\Cheba 2015-03-04 20:25 . 2015-03-04 20:27 -------- d-----w- c:\users\Ansgar\AppData\Local\HealthAlert 2015-03-04 20:24 . 2015-03-04 20:24 -------- d-----w- c:\users\Ansgar\AppData\Local\gmsd_de_264 2015-03-03 19:36 . 2015-03-09 14:22 -------- d-----w- c:\users\Jan Hendrik\AppData\Local\gmsd_de_264 2015-03-03 14:13 . 2015-03-09 20:02 -------- d-----w- c:\users\Anna Katharina\AppData\Local\HealthAlert 2015-03-02 15:01 . 2015-03-02 15:02 -------- d-----w- c:\programdata\vEUKkroMEB 2015-03-02 15:00 . 2015-03-15 19:16 1954 ----a-w- c:\windows\patsearch.bin 2015-03-02 14:59 . 2015-02-24 13:51 318808 ----a-w- c:\windows\SysWow64\BDL.dll 2015-03-02 14:59 . 2015-03-10 17:42 -------- d-----w- c:\program files (x86)\IGS 2015-03-02 14:59 . 2015-03-12 15:03 -------- d-----w- c:\users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8 2015-03-02 14:57 . 2015-03-12 14:41 -------- d-----w- c:\program files (x86)\gmsd_de_264 2015-03-02 14:57 . 2015-03-03 16:35 -------- d-----w- c:\users\Anna Katharina\AppData\Local\gmsd_de_264 2015-02-28 12:41 . 2015-02-28 12:41 -------- d-----w- c:\users\Anna Katharina\AppData\Local\Steam 2015-02-28 12:29 . 2015-02-28 12:29 -------- d-----w- c:\users\Anna Katharina\AppData\Local\avayvaxvaa 2015-02-28 11:39 . 2015-02-28 11:39 -------- d-----w- c:\users\Jan Hendrik\AppData\Local\FalloutNV 2015-02-28 11:38 . 2015-02-28 11:38 -------- d-----w- c:\users\Jan Hendrik\AppData\Local\Steam 2015-02-22 16:48 . 2015-02-22 16:48 -------- d-----w- c:\users\Anna Katharina\AppData\Local\gmsd_de_245 2015-02-22 16:48 . 2015-02-22 16:48 -------- d-----w- c:\users\Anna Katharina\AppData\Local\Programs 2015-02-19 08:41 . 2015-02-19 08:41 -------- d-----w- c:\users\Anna Katharina\AppData\Local\avayvxvaxc 2015-02-14 15:32 . 2015-02-14 15:32 -------- d-----w- c:\program files (x86)\QuickRef_1.10.0.8 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-02-06 19:58 . 2015-02-06 19:58 58224 ----a-w- c:\windows\system32\drivers\qrnfd_1_10_0_9.sys 2015-01-25 14:06 . 2012-09-17 19:06 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2015-01-25 14:06 . 2012-09-17 19:06 701616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2015-01-05 19:13 . 2015-01-05 19:13 0 ---ha-w- c:\users\Heike\AppData\Local\BITF640.tmp . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2009-07-14 . 769765CE2CC62867468CEA93969B2242 . 23040 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-rasbase-asyncmac_31bf3856ad364e35_6.1.7600.16385_none_804cc08a4e8a4516\asyncmac.sys [-] 2009-07-14 . 769765CE2CC62867468CEA93969B2242 . 23040 . . [6.1.7600.16385] .. c:\windows\system32\drivers\asyncmac.sys . [-] 2009-07-13 . 9899284589F75FA8724FF3D16AED75C1 . 6144 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-null_31bf3856ad364e35_6.1.7600.16385_none_055adf2434ae116e\null.sys [-] 2009-07-13 . 9899284589F75FA8724FF3D16AED75C1 . 6144 . . [6.1.7600.16385] .. c:\windows\system32\drivers\null.sys . [-] 2010-11-20 . DDAD5A7AB24D8B65F8D724F5C20FD806 . 119296 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7601.17514_none_4863cdbaf2b532f8\tdx.sys [-] 2009-07-13 . 079125C4B17B01FCAEEBCE0BCB290C0F . 99840 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7600.16385_none_4632b9f2f5c6af5e\tdx.sys [-] 2010-11-20 . DDAD5A7AB24D8B65F8D724F5C20FD806 . 119296 . . [6.1.7601.17514] .. c:\windows\system32\drivers\tdx.sys . [-] 2010-11-20 . 8EF0D5C41EC907751B8429162B1239ED . 136192 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-browserservice_31bf3856ad364e35_6.1.7601.17514_none_d70f2c28b49dffae\browser.dll [-] 2009-07-14 . 94FBC06F294D58D02361918418F996E3 . 136192 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-browserservice_31bf3856ad364e35_6.1.7600.16385_none_d4de1860b7af7c14\browser.dll [-] 2010-11-20 . 8EF0D5C41EC907751B8429162B1239ED . 136192 . . [6.1.7600.16385] .. c:\windows\system32\browser.dll . [-] 2011-11-17 . 156F6159457D0AA7E59B62681B56EB90 . 31232 . . [6.1.7600.16915] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.16915_none_028b374176436a30\lsass.exe [-] 2011-11-17 . D21BD47E528CD62E79311FB5DF0150E6 . 31232 . . [6.1.7600.21092] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.21092_none_02bb2a0a8fa4d398\lsass.exe [-] 2011-11-17 . C118A82CD78818C29AB228366EBF81C3 . 31232 . . [6.1.7601.17725] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17725_none_0466c45b7371f20d\lsass.exe [-] 2011-11-17 . 0A10B74FBB437FF9A23F1D5DE4446A83 . 31232 . . [6.1.7601.21861] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21861_none_04c1204e8cb39c3f\lsass.exe [-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.16385_none_023f7c69767c3edd\lsass.exe [-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.16484_none_023e7e05767d22ad\lsass.exe [-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.20594_none_02bd4ae48fa2de68\lsass.exe [-] 2009-07-14 . 0793F40B9B8A1BDD266296409DBD91EA . 31232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17514_none_04709031736ac277\lsass.exe [-] 2011-11-17 . C118A82CD78818C29AB228366EBF81C3 . 31232 . . [6.1.7601.17725] .. c:\windows\system32\lsass.exe . [-] 2009-07-14 . 847D3AE376C0817161A14A82C8922A9E . 360448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-netman_31bf3856ad364e35_6.1.7600.16385_none_6bb20d3d6b80d9da\netman.dll [-] 2009-07-14 . 847D3AE376C0817161A14A82C8922A9E . 360448 . . [6.1.7600.16385] .. c:\windows\system32\netman.dll . [-] 2010-11-20 . 1EA7969E3271CBC59E1730697DC74682 . 849920 . . [7.5.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.1.7601.17514_none_81b6ca5c101195cd\qmgr.dll [-] 2009-07-14 . 7F0C323FE3DA28AA4AA1BDA3F575707F . 848384 . . [7.5.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.1.7600.16385_none_7f85b69413231233\qmgr.dll [-] 2010-11-20 . 1EA7969E3271CBC59E1730697DC74682 . 849920 . . [7.5.7600.16385] .. c:\windows\system32\qmgr.dll . [-] 2010-11-20 . 5C627D1B1138676C0A7AB2C2C190D123 . 512000 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.1.7601.17514_none_c7f0e16b547f887d\rpcss.dll [-] 2009-07-14 . 7266972E86890E2B30C0C322E906B027 . 509440 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-rpcss_31bf3856ad364e35_6.1.7600.16385_none_c5bfcda3579104e3\rpcss.dll [-] 2010-11-20 . 5C627D1B1138676C0A7AB2C2C190D123 . 512000 . . [6.1.7601.17514] .. c:\windows\system32\rpcss.dll . [-] 2009-07-14 . 24ACB7E5BE595468E3B9AA488B9B4FCB . 328704 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe [-] 2009-07-14 . 24ACB7E5BE595468E3B9AA488B9B4FCB . 328704 . . [6.1.7600.16385] .. c:\windows\system32\services.exe . [-] 2010-11-20 . B96C17B5DC1424D56EEA3A99E97428CD . 559104 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7601.17514_none_3471a890d8284f57\spoolsv.exe [-] 2010-08-21 . F8E1FA03CB70D54A9892AC88B91D1E7B . 558592 . . [6.1.7600.16661] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16661_none_3252392adb2d25f4\spoolsv.exe [-] 2010-08-20 . 8547491BE7086EE317163365D83A37D2 . 559104 . . [6.1.7600.20785] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.20785_none_32ca3745f45762fc\spoolsv.exe [-] 2009-07-14 . 89E8550C5862999FCF482EA562B0E98E . 558080 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16385_none_324094c8db39cbbd\spoolsv.exe [-] 2010-11-20 . B96C17B5DC1424D56EEA3A99E97428CD . 559104 . . [6.1.7601.17514] .. c:\windows\system32\spoolsv.exe . [-] 2010-11-20 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [-] 2009-10-28 . A93D41A4D4B0D91C072D11DD8AF266DE . 389632 . . [6.1.7600.20560] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [-] 2009-10-28 . DA3E2A6FA9660CC75B471530CE88453A . 389632 . . [6.1.7600.16447] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [-] 2009-07-14 . 132328DF455B0028F13BF0ABEE51A63A . 389120 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [-] 2010-11-20 . 1151B1BAA6F350B1DB6598E0FEA7C457 . 390656 . . [6.1.7601.17514] .. c:\windows\system32\winlogon.exe . [-] 2010-11-20 . 14DFDEAF4E589ED3F1FF187A86B9408C . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.17514_none_97c2246fee970dbb\comctl32.dll [-] 2010-11-20 . 14DFDEAF4E589ED3F1FF187A86B9408C . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_a4d6a923711520a9\comctl32.dll [-] 2010-11-20 . 7FA8FDC2C2A27817FD0F624E78D3B50C . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac\comctl32.dll [-] 2010-08-24 . B0CB1D2D5FFA6335DD94B1B531756412 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.20787_none_961cb3b90ac4540e\comctl32.dll [-] 2010-08-24 . B0CB1D2D5FFA6335DD94B1B531756412 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.20787_none_a6357652551c0c2c\comctl32.dll [-] 2010-08-24 . 882C1C473BE598DF08730DA11C5B2B27 . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.20787_none_e3967e4730ab1731\comctl32.dll [-] 2010-08-21 . BC052EFAD10ACA1AD69545B629F50D99 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16661_none_95a2b509f19be458\comctl32.dll [-] 2010-08-21 . BC052EFAD10ACA1AD69545B629F50D99 . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_a44e1fc257f685f6\comctl32.dll [-] 2010-08-21 . 113921FC4A80A3DDF646852998B836D0 . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7\comctl32.dll [-] 2009-07-14 . 7E8AB50AB7F2F81F30DCC8A98025B73A . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_959110a7f1a88a21\comctl32.dll [-] 2009-07-14 . 7E8AB50AB7F2F81F30DCC8A98025B73A . 633856 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16385_none_a44af8ec57f961cf\comctl32.dll [-] 2009-07-14 . C093E7835C1372D6D70A6675EDAA97B5 . 2030080 . . [5.82] .. c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6\comctl32.dll [-] 2010-11-20 . 14DFDEAF4E589ED3F1FF187A86B9408C . 633856 . . [5.82] .. c:\windows\system32\comctl32.dll . [-] 2009-07-14 . 1A47D52E303B7543E4E6026595B95422 . 1297408 . . [2001.12.8530.16385] .. c:\windows\winsxs\amd64_microsoft-windows-com-complus.res_31bf3856ad364e35_6.1.7600.16385_none_88a5cc7effe2dfca\comres.dll [-] 2009-07-14 . 1A47D52E303B7543E4E6026595B95422 . 1297408 . . [2001.12.8530.16385] .. c:\windows\system32\comres.dll . [-] 2012-04-24 . F02786B66375292E58C8777082D4396D . 182272 . . [6.1.7600.17008] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.17008_none_d24deecfb43ce339\cryptsvc.dll [-] 2012-04-24 . 4F5414602E2544A4554D95517948B705 . 184320 . . [6.1.7601.17827] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17827_none_d41dd577b1743795\cryptsvc.dll [-] 2012-04-24 . CE8BF1423AEE47DA5275FBC8AD3BD642 . 183808 . . [6.1.7600.21199] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.21199_none_d2773c98cda297d3\cryptsvc.dll [-] 2012-04-24 . B7337E9C9E5936355BB700AA33E0936E . 186880 . . [6.1.7601.21979] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.21979_none_d473633acab895c2\cryptsvc.dll [-] 2010-11-20 . 15597883FBE9B056F276ADA3AD87D9AF . 177152 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17514_none_d4259ed3b16ed82a\cryptsvc.dll [-] 2009-07-14 . 8C57411B66282C01533CB776F98AD384 . 175104 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.16385_none_d1f48b0bb4805490\cryptsvc.dll [-] 2012-04-24 . 4F5414602E2544A4554D95517948B705 . 184320 . . [6.1.7600.16385] .. c:\windows\system32\cryptsvc.dll . [-] 2009-07-14 . 4166F82BE4D24938977DD1746BE9B8A0 . 402944 . . [2001.12.8530.16385] .. c:\windows\winsxs\amd64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.1.7600.16385_none_68e290c46b6ea6d0\es.dll [-] 2009-07-14 . 4166F82BE4D24938977DD1746BE9B8A0 . 402944 . . [2001.12.8530.16385] .. c:\windows\system32\es.dll . [-] 2009-07-14 . AA2C08CE85653B1A0D2E4AB407FA176C . 167424 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7600.16385_none_b84b0fbd941c03a9\imm32.dll [-] 2009-07-14 . AA2C08CE85653B1A0D2E4AB407FA176C . 167424 . . [6.1.7600.16385] .. c:\windows\system32\imm32.dll . [-] 2010-11-20 . 2F8B1E3EE3545D3B5A8D56FA1AE07B65 . 800256 . . [1.0626.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.1.7601.17514_none_0b207e7d6f1bea6f\usp10.dll [-] 2009-07-14 . 5F2BDCA5FA0F20A6F452CF0EE2A2B18C . 801280 . . [1.0626.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_08ef6ab5722d66d5\usp10.dll [-] 2010-11-20 . 2F8B1E3EE3545D3B5A8D56FA1AE07B65 . 800256 . . [1.0626.7601.17514] .. c:\windows\system32\usp10.dll . [-] 2011-07-16 . B9B42A302325537D7B9DC52D47F33A73 . 1162752 . . [6.1.7601.17651] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17651_none_f1b5ac086d0e33d5\kernel32.dll [-] 2011-07-16 . 27AC02D8EE4C02E7648C41CB880151DA . 1163264 . . [6.1.7601.21772] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.21772_none_f22aa945863b24d8\kernel32.dll [-] 2011-07-16 . DDBD24DC04DA5FD0EDF45CF72B7C01E2 . 1162240 . . [6.1.7600.16850] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16850_none_efce4eb86fe8ae92\kernel32.dll [-] 2011-07-16 . 06835B46D9676BEDD80AF25ACF6845FD . 1162240 . . [6.1.7600.21010] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.21010_none_f083035588e611da\kernel32.dll [-] 2010-11-20 . 7A6326D96D53048FDEC542DF23D875A0 . 1161216 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17514_none_f1e3eab06ceb12ef\kernel32.dll [-] 2009-07-14 . 5B4B379AD10DEDA4EDA01B8C6961B193 . 1162240 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55\kernel32.dll [-] 2011-07-16 . B9B42A302325537D7B9DC52D47F33A73 . 1162752 . . [6.1.7600.16385] .. c:\windows\system32\kernel32.dll . [-] 2009-07-14 . A0A65D306A5490D2EB8E7DE66898ECFD . 29696 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-linkinfo_31bf3856ad364e35_6.1.7600.16385_none_945a23c3bf051859\linkinfo.dll [-] 2009-07-14 . A0A65D306A5490D2EB8E7DE66898ECFD . 29696 . . [6.1.7600.16385] .. c:\windows\system32\linkinfo.dll . [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_05c80a1f743763f3\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16402_none_061b8a8773f9358d\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16444_none_05f24b6b7417d7ff\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16763_none_05dbb0fb7428edff\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20498_none_0649d7dc8d5a6bb3\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20553_none_067018008d3e7a63\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20905_none_06a82fc88d1415f8\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17514_none_07f91de77125e78d\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17563_none_07c20e01714f59eb\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.21664_none_084cab168a6c130c\lpk.dll [-] 2009-07-14 . D202223587518B13D72D68937B7E3F70 . 41984 . . [6.1.7600.16385] .. c:\windows\system32\lpk.dll . [-] 2009-07-14 . 3B367397320C26DBA890B260F80D1B1B . 424448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-i..ectionsharingconfig_31bf3856ad364e35_6.1.7600.16385_none_0c2b375bae4a8d38\hnetcfg.dll [-] 2009-07-14 . 3B367397320C26DBA890B260F80D1B1B . 424448 . . [6.1.7600.16385] .. c:\windows\system32\hnetcfg.dll . [-] 2012-07-06 . 82682BA2DF50B94CD798B8315B3F7896 . 17773056 . . [9.00.8112.16421] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_9.4.8112.16421_none_87e150ddf4cd3dc7\mshtml.dll [-] 2012-04-20 . 223179EB25D554B5B5A063FEDA5DA79C . 9373696 . . [8.00.7600.17006] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.17006_none_8a49aeaab29ad63b\mshtml.dll [-] 2012-04-20 . 074F7036002DBD0950B7A6DB38589C29 . 9372672 . . [8.00.7600.21198] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.21198_none_8a73fcbdcbffa42c\mshtml.dll [-] 2012-04-20 . 0EBA57D758322797E24A0FA2297B36C2 . 9059840 . . [8.00.7601.17824] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17824_none_8c189508afd31140\mshtml.dll [-] 2012-04-20 . 5B7D113B4B7B46D2633D2EF488521B2A . 9058304 . . [8.00.7601.21976] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.21976_none_8c6e22cbc9176f6d\mshtml.dll [-] 2010-11-20 . 1C8B787BAA52DEAD1A6FEC1502D652F0 . 8988160 . . [8.00.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17514_none_8c235f42afcafdda\mshtml.dll [-] 2009-07-14 . 12C3F25EA578DAA752024E1918D59313 . 9271296 . . [8.00.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.16385_none_89f24b7ab2dc7a40\mshtml.dll [-] 2012-07-06 . 82682BA2DF50B94CD798B8315B3F7896 . 17773056 . . [9.00.8112.16421] .. c:\windows\system32\mshtml.dll . [-] 2011-12-16 . C391FC68282A000CDF953F8B6B55D2EF . 634880 . . [7.0.7601.17744] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.17744_none_2f5acf97b59df60f\msvcrt.dll [-] 2011-12-16 . 579F6AFC6A6561951FA2202EFC3FE485 . 634368 . . [7.0.7600.16930] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16930_none_2d7b4155b87308d6\msvcrt.dll [-] 2011-12-16 . F9A4C695C86CC32048FE2C987A0BD387 . 634880 . . [7.0.7601.21878] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.21878_none_2fc7fdc6ced04f08\msvcrt.dll [-] 2011-12-16 . 7D8B505E35AB89D3C3E9AE54A2C95DD2 . 634880 . . [7.0.7600.21108] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.21108_none_2e2d2856d17152c7\msvcrt.dll [-] 2009-07-14 . 7319BB10FA1F86E49E3DCF4136F6C957 . 634880 . . [7.0.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16385_none_2d4a27c7b8972454\msvcrt.dll [-] 2011-12-16 . C391FC68282A000CDF953F8B6B55D2EF . 634880 . . [7.0.7601.17744] .. c:\windows\system32\msvcrt.dll . [-] 2010-11-20 . 1D5185A4C7E6695431AE4B55C3D7D333 . 326144 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7601.17514_none_16795c7543eb48cf\mswsock.dll [-] 2009-07-14 . FC76FE3C1E1FDB761244D4F74EF560FD . 320000 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7600.16385_none_144848ad46fcc535\mswsock.dll [-] 2010-11-20 . 1D5185A4C7E6695431AE4B55C3D7D333 . 326144 . . [6.1.7600.16385] .. c:\windows\system32\mswsock.dll . [-] 2010-11-20 . AA339DD8BB128EF66660DFBBB59043D3 . 695808 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll [-] 2009-07-14 . 956D030D375F207B22FB111E06EF9C35 . 692736 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll [-] 2010-11-20 . AA339DD8BB128EF66660DFBBB59043D3 . 695808 . . [6.1.7600.16385] .. c:\windows\system32\netlogon.dll . [-] 2009-07-14 . 716175021BDA290504CE434273F666BC . 167424 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-userpowermanagement_31bf3856ad364e35_6.1.7600.16385_none_ff0e900816896618\powrprof.dll [-] 2009-07-14 . 716175021BDA290504CE434273F666BC . 167424 . . [6.1.7600.16385] .. c:\windows\system32\powrprof.dll . [-] 2010-11-20 . ED78427259134C63ED69804D2132B86C . 232960 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll [-] 2009-07-14 . 398712DDDAEFB85EDF61DF6A07B65C79 . 232448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll [-] 2010-11-20 . ED78427259134C63ED69804D2132B86C . 232960 . . [6.1.7600.16385] .. c:\windows\system32\scecli.dll . [-] 2009-07-14 . C6DCD1D11ED6827F05C00773C3E7053C . 3072 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-sfc_31bf3856ad364e35_6.1.7600.16385_none_032ab4f375e2ac1f\sfc.dll [-] 2009-07-14 . C6DCD1D11ED6827F05C00773C3E7053C . 3072 . . [6.1.7600.16385] .. c:\windows\system32\sfc.dll . [-] 2009-07-14 . C78655BC80301D76ED4FEF1C1EA40A7D . 27136 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe [-] 2009-07-14 . C78655BC80301D76ED4FEF1C1EA40A7D . 27136 . . [6.1.7600.16385] .. c:\windows\system32\svchost.exe . [-] 2010-11-20 . 40F0849F65D13EE87B9A9AE3C1DD6823 . 316928 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7601.17514_none_4162de4afb9222c0\tapisrv.dll [-] 2009-07-14 . 884264AC597B690C5707C89723BB8E7B . 316416 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7600.16385_none_3f31ca82fea39f26\tapisrv.dll [-] 2010-11-20 . 40F0849F65D13EE87B9A9AE3C1DD6823 . 316928 . . [6.1.7600.16385] .. c:\windows\system32\tapisrv.dll . [-] 2010-11-20 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll [-] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 . 1008640 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll [-] 2012-08-06 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll . [-] 2010-11-20 . BAFE84E637BF7388C96EF48D4D3FDD53 . 30720 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe [-] 2009-07-14 . 6F8F1376A13114CC10C0E69274F5A4DE . 30208 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe [-] 2010-11-20 . BAFE84E637BF7388C96EF48D4D3FDD53 . 30720 . . [6.1.7600.16385] .. c:\windows\system32\userinit.exe . [-] 2012-07-06 . 1BF2BCC7E3C26FD4C8EF0C9EFB0CC25D . 1389056 . . [9.00.8112.16421] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_9.4.8112.16421_none_768731bf7476d491\wininet.dll [-] 2012-05-15 . CE5BFBD9685EE37DB942211450AAEA8F . 1188864 . . [8.00.7601.17842] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17842_none_7aa6d57e2f8ead3e\wininet.dll [-] 2012-05-15 . 8DE6FAB55DFDA754CA952B654D1C5784 . 1198592 . . [8.00.7600.21215] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.21215_none_796d5e074b6b0c90\wininet.dll [-] 2012-05-15 . 507FBE142C77A32C1AE56CA35B6A7307 . 1189888 . . [8.00.7601.21995] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.21995_none_7afd638b48d224c2\wininet.dll [-] 2012-05-15 . 8D3BC4F666B994382CE1B02E1BFEE0F6 . 1197568 . . [8.00.7600.17024] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.17024_none_78d7ef2032567239\wininet.dll [-] 2010-12-21 . E71DB117DBDA6B33646F37936C17D226 . 1197056 . . [8.00.7600.16723] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16723_none_78d712e832572b52\wininet.dll [-] 2010-12-21 . 1D3466E7E9D63F8B2B84A8AD5E833C29 . 1198080 . . [8.00.7600.20862] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.20862_none_79346fb94b962189\wininet.dll [-] 2010-11-20 . F6C5302E1F4813D552F41A0AC82455E5 . 1188864 . . [8.00.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17514_none_7ac940242f7494a4\wininet.dll [-] 2009-07-14 . B1037F0131C9A010D611F6914E03CD92 . 1193472 . . [8.00.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16385_none_78982c5c3286110a\wininet.dll [-] 2012-07-06 . 1BF2BCC7E3C26FD4C8EF0C9EFB0CC25D . 1389056 . . [9.00.8112.16421] .. c:\windows\system32\wininet.dll . [-] 2010-11-20 . 4BBFA57F594F7E8A8EDC8F377184C3F0 . 297984 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll [-] 2009-07-14 . 7083F463788CB34FCC42F565D56F89E8 . 296448 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll [-] 2010-11-20 . 4BBFA57F594F7E8A8EDC8F377184C3F0 . 297984 . . [6.1.7600.16385] .. c:\windows\system32\ws2_32.dll . [-] 2009-07-14 . 8396C6C26AADDFE4590CCEF0F419B6B7 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210\ws2help.dll [-] 2009-07-14 . 8396C6C26AADDFE4590CCEF0F419B6B7 . 4608 . . [6.1.7600.16385] .. c:\windows\system32\ws2help.dll . [-] 2010-11-20 . 6C60B5ACA7442EFB794082CDACFC001C . 2086912 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7601.17514_none_0a43accb08f0eac5\ole32.dll [-] 2010-06-29 . AC8F79017C5C1FB316930EDEAD0AF517 . 2085376 . . [6.1.7600.16624] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16624_none_08527df30bd29da3\ole32.dll [-] 2010-06-29 . 49401892E8305914A9E7F64C7000D6A6 . 2085376 . . [6.1.7600.20744] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.20744_none_08c67ae62500754f\ole32.dll [-] 2009-07-14 . 4B25DDE615AC2CABAB73169CA7DA96E6 . 2084352 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16385_none_081299030c02672b\ole32.dll [-] 2010-11-20 . 6C60B5ACA7442EFB794082CDACFC001C . 2086912 . . [6.1.7600.16385] .. c:\windows\system32\ole32.dll . [-] 2009-07-14 . 86FE1B1F8FD42CD0DB641AB1CDB13093 . 18944 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll [-] 2009-07-14 . 86FE1B1F8FD42CD0DB641AB1CDB13093 . 18944 . . [6.1.7600.16385] .. c:\windows\system32\cngaudit.dll . [-] 2009-07-14 . 94355C28C1970635A31B3FE52EB7CEBA . 129024 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [-] 2009-07-14 . 94355C28C1970635A31B3FE52EB7CEBA . 129024 . . [6.1.7600.16385] .. c:\windows\system32\wininit.exe . [-] 2009-07-14 . 42B6A94DD747DF2B5F628A2752E62A98 . 9728 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_f9257e7aaa4290ce\ctfmon.exe [-] 2009-07-14 . 42B6A94DD747DF2B5F628A2752E62A98 . 9728 . . [6.1.7600.16385] .. c:\windows\system32\ctfmon.exe . [-] 2010-11-20 . AAF932B4011D14052955D4B212A4DA8D . 370688 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7601.17514_none_2b566299338d2123\shsvcs.dll [-] 2009-07-14 . 0298AC45D0EFFFB2DB4BAA7DD186E7BF . 369664 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7600.16385_none_29254ed1369e9d89\shsvcs.dll [-] 2010-11-20 . AAF932B4011D14052955D4B212A4DA8D . 370688 . . [6.1.7600.16385] .. c:\windows\system32\shsvcs.dll . [-] 2009-07-14 . E4D94F24081440B5FC5AA556C7C62702 . 159232 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-remoteregistry-service_31bf3856ad364e35_6.1.7600.16385_none_e55af7609d2857a8\regsvc.dll [-] 2009-07-14 . E4D94F24081440B5FC5AA556C7C62702 . 159232 . . [6.1.7600.16385] .. c:\windows\system32\regsvc.dll . [-] 2010-11-20 . 262F6592C3299C005FD6BEC90FC4463A . 1110016 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7601.17514_none_8d272400ada202f9\schedsvc.dll [-] 2010-11-02 . 5269A787C24D968D291B22F7ED4955B1 . 1114624 . . [6.1.7600.20830] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7600.20830_none_8bb0c2c5c9ad095d\schedsvc.dll [-] 2010-11-02 . 624D0F5FF99428BB90A5B8A4123E918E . 1114624 . . [6.1.7600.16699] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7600.16699_none_8aef4726b0b7f821\schedsvc.dll [-] 2009-07-14 . EC56B171F85C7E855E7B0588AC503EEA . 1104384 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7600.16385_none_8af61038b0b37f5f\schedsvc.dll [-] 2010-11-20 . 262F6592C3299C005FD6BEC90FC4463A . 1110016 . . [6.1.7600.16385] .. c:\windows\system32\schedsvc.dll . [-] 2009-07-14 . 51B52FBD583CDE8AA9BA62B8B4298F33 . 193024 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-upnpssdp_31bf3856ad364e35_6.1.7600.16385_none_dbbe6492eae9505c\ssdpsrv.dll [-] 2009-07-14 . 51B52FBD583CDE8AA9BA62B8B4298F33 . 193024 . . [6.1.7600.16385] .. c:\windows\system32\ssdpsrv.dll . [-] 2010-11-20 . 2E648163254233755035B46DD7B89123 . 680960 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7601.17514_none_ecc547376ae3a1a3\termsrv.dll [-] 2009-07-14 . 0F05EC2887BFE197AD82A13287D2F404 . 706560 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-t..teconnectionmanager_31bf3856ad364e35_6.1.7600.16385_none_ea94336f6df51e09\termsrv.dll [-] 2010-11-20 . 2E648163254233755035B46DD7B89123 . 680960 . . [6.1.7601.17514] .. c:\windows\system32\termsrv.dll . [-] 2009-07-14 . 8560FFFC8EB3A806DCD4F82252CFC8C6 . 5120 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7600.16385_none_43f68e03b0fd4b38\ksuser.dll [-] 2009-07-14 . 8560FFFC8EB3A806DCD4F82252CFC8C6 . 5120 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7601.17514_none_4627a1cbadebced2\ksuser.dll [-] 2009-07-14 . 8560FFFC8EB3A806DCD4F82252CFC8C6 . 5120 . . [6.1.7600.16385] .. c:\windows\system32\ksuser.dll . [-] 2009-07-14 . E424B3EF666B184CEE0B6871AAA8C9F6 . 8192 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-gdi-painting_31bf3856ad364e35_6.1.7600.16385_none_d360c9c235bd1868\msimg32.dll [-] 2009-07-14 . E424B3EF666B184CEE0B6871AAA8C9F6 . 8192 . . [6.1.7600.16385] .. c:\windows\system32\msimg32.dll . [-] 2010-11-20 . BDAC1AA64495D0F7E1FF810EBBF1F018 . 530432 . . [5.82] .. c:\windows\SysWOW64\comctl32.dll [-] 2010-11-20 . BDAC1AA64495D0F7E1FF810EBBF1F018 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7601.17514_none_3ba388ec36399c85\comctl32.dll [-] 2010-11-20 . BDAC1AA64495D0F7E1FF810EBBF1F018 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\comctl32.dll [-] 2010-11-20 . 352B3DC62A0D259A82A052238425C872 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll [-] 2010-08-21 . BF5D71B4A40687A90C8B47F776758A6F . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.20787_none_39fe18355266e2d8\comctl32.dll [-] 2010-08-21 . BF5D71B4A40687A90C8B47F776758A6F . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.20787_none_ede2ad2969983532\comctl32.dll [-] 2010-08-21 . 70EF5DFEF7069164EACF7140C2CC6344 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.20787_none_2b43b51e45274037\comctl32.dll [-] 2010-08-21 . D3EAD1CF16BA729A7F7C9A5D94AA7C05 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16661_none_39841986393e7322\comctl32.dll [-] 2010-08-21 . D3EAD1CF16BA729A7F7C9A5D94AA7C05 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll [-] 2010-08-21 . 4B8DD8541C0E26602005DD0137333615 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll [-] 2009-07-14 . B62AA1BB1F63839051441D2C6DD7B775 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_39727524394b18eb\comctl32.dll [-] 2009-07-14 . B62AA1BB1F63839051441D2C6DD7B775 . 530432 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16385_none_ebf82fc36c758ad5\comctl32.dll [-] 2009-07-14 . 0FA436A553408CBEBA070E3182658DE3 . 1680896 . . [5.82] .. c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll . [-] 2012-04-24 . 520A108A2657F4BCA7FCED9CA7D885DE . 139264 . . [6.1.7600.17008] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.17008_none_762f534bfbdf7203\cryptsvc.dll [-] 2012-04-24 . 06E771AA596B8761107AB57E99F128D7 . 140288 . . [6.1.7600.16385] .. c:\windows\SysWOW64\cryptsvc.dll [-] 2012-04-24 . 06E771AA596B8761107AB57E99F128D7 . 140288 . . [6.1.7601.17827] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17827_none_77ff39f3f916c65f\cryptsvc.dll [-] 2012-04-24 . F522279B4717E2BFF269C771FAC2B78E . 141312 . . [6.1.7600.21199] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.21199_none_7658a1151545269d\cryptsvc.dll [-] 2012-04-24 . 21993009E0CCB9B4FA195F14D3408626 . 142336 . . [6.1.7601.21979] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.21979_none_7854c7b7125b248c\cryptsvc.dll [-] 2010-11-20 . A585BEBF7D054BD9618EDA0922D5484A . 136192 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7601.17514_none_7807034ff91166f4\cryptsvc.dll [-] 2009-07-14 . 9C231178CE4FB385F4B54B0A9080B8A4 . 135680 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-cryptsvc-dll_31bf3856ad364e35_6.1.7600.16385_none_75d5ef87fc22e35a\cryptsvc.dll . [-] 2009-07-14 . F6916EFC29D9953D5D0DF06882AE8E16 . 271360 . . [2001.12.8530.16385] .. c:\windows\SysWOW64\es.dll [-] 2009-07-14 . F6916EFC29D9953D5D0DF06882AE8E16 . 271360 . . [2001.12.8530.16385] .. c:\windows\winsxs\wow64_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.1.7600.16385_none_73373b169fcf68cb\es.dll . [-] 2010-11-20 . A6F09E5669D9A19035F6D942CAA15882 . 119808 . . [6.1.7601.17514] .. c:\windows\SysWOW64\imm32.dll [-] 2010-11-20 . A6F09E5669D9A19035F6D942CAA15882 . 119808 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7601.17514_none_c4d0cdd7c56b493e\imm32.dll [-] 2009-07-14 . 0DE3069D6E09BA262856EF31C941BEFE . 119808 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7600.16385_none_c29fba0fc87cc5a4\imm32.dll . [-] 2011-07-16 . D3CB12854171DF61D117D7C2BF22C675 . 1114112 . . [6.1.7601.21772] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.21772_none_fc7f5397ba9be6d3\kernel32.dll [-] 2011-07-16 . 4EA99F1644627B1EBAD99D0B93CDEE1C . 1048576 . . [6.1.7600.16850] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16850_none_fa22f90aa449708d\kernel32.dll [-] 2011-07-16 . 99C3F8E9CC59D95666EB8D8A8B4C2BEB . 1114112 . . [6.1.7600.16385] .. c:\windows\SysWOW64\kernel32.dll [-] 2011-07-16 . 99C3F8E9CC59D95666EB8D8A8B4C2BEB . 1114112 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17651_none_fc0a565aa16ef5d0\kernel32.dll [-] 2011-07-16 . 2113248DB2D1AF9CA790B09F3E6C6E85 . 1114112 . . [6.1.7600.21010] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.21010_none_fad7ada7bd46d3d5\kernel32.dll [-] 2010-11-20 . E80758CF485DB142FCA1EE03A34EAD05 . 837632 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7601.17514_none_fc389502a14bd4ea\kernel32.dll [-] 2009-07-14 . 606ECB76A424CC535407E7A24E2A34BC . 836608 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150\kernel32.dll . [-] 2009-07-14 . 5987EA8A82C53359BCD2C29D6588583E . 22016 . . [6.1.7600.16385] .. c:\windows\SysWOW64\linkinfo.dll [-] 2009-07-14 . 5987EA8A82C53359BCD2C29D6588583E . 22016 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-linkinfo_31bf3856ad364e35_6.1.7600.16385_none_9eaece15f365da54\linkinfo.dll . [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\SysWOW64\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_101cb471a89825ee\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16402_none_107034d9a859f788\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16444_none_1046f5bda87899fa\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16763_none_10305b4da889affa\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20498_none_109e822ec1bb2dae\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20553_none_10c4c252c19f3c5e\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20905_none_10fcda1ac174d7f3\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17514_none_124dc839a586a988\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17563_none_1216b853a5b01be6\lpk.dll [-] 2009-07-14 . 384721EF4024890092625E20CADFAF85 . 25600 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.21664_none_12a15568beccd507\lpk.dll . [-] 2012-07-06 . 4DEF8126CABAA6CDC12103CD74C6A919 . 12268544 . . [9.00.8112.16421] .. c:\windows\SysWOW64\mshtml.dll [-] 2012-07-06 . 4DEF8126CABAA6CDC12103CD74C6A919 . 12268544 . . [9.00.8112.16421] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_9.4.8112.16421_none_9235fb30292dffc2\mshtml.dll [-] 2012-04-20 . B9F0DAC554B9B90C32C2E91A83979BA7 . 6028288 . . [8.00.7600.17006] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.17006_none_949e58fce6fb9836\mshtml.dll [-] 2012-04-20 . A2C3C40A0633B45809DAA328DBF902E7 . 6027776 . . [8.00.7601.17824] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17824_none_966d3f5ae433d33b\mshtml.dll [-] 2012-04-20 . 55FA29B4F4C96D8B221C363BEA1D27F9 . 6029824 . . [8.00.7600.21198] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.21198_none_94c8a71000606627\mshtml.dll [-] 2012-04-20 . 9D29A624DED6C011FD0139D540AA21A0 . 6027776 . . [8.00.7601.21976] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.21976_none_96c2cd1dfd783168\mshtml.dll [-] 2010-11-20 . C50799F0D47DFB9774F721521B6C41D5 . 5977600 . . [8.00.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7601.17514_none_96780994e42bbfd5\mshtml.dll [-] 2009-07-14 . 43592D31AFF84DD957199248898D9430 . 5957632 . . [8.00.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_8.0.7600.16385_none_9446f5cce73d3c3b\mshtml.dll . [-] 2011-12-16 . 2F740C4B458331357E825E94AFB0953A . 690688 . . [7.0.7601.21878] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.21878_none_d3a962431672ddd2\msvcrt.dll [-] 2011-12-16 . F8A61B2E713309B4616D107919BDAB6E . 690688 . . [7.0.7600.16930] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16930_none_d15ca5d2001597a0\msvcrt.dll [-] 2011-12-16 . 9DC80A8AAAAAC397BDAB3C67165A824E . 690688 . . [7.0.7601.17744] .. c:\windows\SysWOW64\msvcrt.dll [-] 2011-12-16 . 9DC80A8AAAAAC397BDAB3C67165A824E . 690688 . . [7.0.7601.17744] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7601.17744_none_d33c3413fd4084d9\msvcrt.dll [-] 2011-12-16 . 10142C1975202A767C0EDB3BC066FD88 . 690688 . . [7.0.7600.21108] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.21108_none_d20e8cd31913e191\msvcrt.dll [-] 2009-07-14 . E46D48A7FE961401F1CBF85531CDF05D . 690688 . . [7.0.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-msvcrt_31bf3856ad364e35_6.1.7600.16385_none_d12b8c440039b31e\msvcrt.dll . [-] 2010-11-20 . 8999B8631C7FD9F7F9EC3CAFD953BA24 . 232448 . . [6.1.7600.16385] .. c:\windows\SysWOW64\mswsock.dll [-] 2010-11-20 . 8999B8631C7FD9F7F9EC3CAFD953BA24 . 232448 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7601.17514_none_ba5ac0f18b8dd799\mswsock.dll [-] 2009-07-14 . 11A41F17527ED75D6B758FDD7F4FD00D . 232448 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-w..-infrastructure-bsp_31bf3856ad364e35_6.1.7600.16385_none_b829ad298e9f53ff\mswsock.dll . [-] 2010-11-20 . C1809B9907ADEDAF16F50C894100883B . 563712 . . [6.1.7600.16385] .. c:\windows\SysWOW64\netlogon.dll [-] 2010-11-20 . C1809B9907ADEDAF16F50C894100883B . 563712 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll [-] 2009-07-14 . EAA75D9000B71F10EEC04D2AE6C60E81 . 563712 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll . [-] 2009-07-14 . 08DFDBD2FD4EA951DC46B1C7661ED35A . 145408 . . [6.1.7600.16385] .. c:\windows\SysWOW64\powrprof.dll [-] 2009-07-14 . 08DFDBD2FD4EA951DC46B1C7661ED35A . 145408 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-userpowermanagement_31bf3856ad364e35_6.1.7600.16385_none_a2eff4845e2bf4e2\powrprof.dll . [-] 2010-11-20 . 8124944EC89D6A1815E4E53F5B96AAF4 . 175616 . . [6.1.7600.16385] .. c:\windows\SysWOW64\scecli.dll [-] 2010-11-20 . 8124944EC89D6A1815E4E53F5B96AAF4 . 175616 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll [-] 2009-07-14 . 26073302DAEA83CC5B944C546D6B47D2 . 175616 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll . [-] 2009-07-14 . 40CAEEE0EAF1B8569F7C8DF6420F2CB9 . 2560 . . [6.1.7600.16385] .. c:\windows\SysWOW64\sfc.dll [-] 2009-07-14 . 40CAEEE0EAF1B8569F7C8DF6420F2CB9 . 2560 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-sfc_31bf3856ad364e35_6.1.7600.16385_none_a70c196fbd853ae9\sfc.dll . [-] 2009-07-14 . 54A47F6B5E09A77E61649109C6A08866 . 20992 . . [6.1.7600.16385] .. c:\windows\SysWOW64\svchost.exe [-] 2009-07-14 . 54A47F6B5E09A77E61649109C6A08866 . 20992 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe . [-] 2010-11-20 . 613BF4820361543956909043A265C6AC . 242176 . . [6.1.7600.16385] .. c:\windows\SysWOW64\tapisrv.dll [-] 2010-11-20 . 613BF4820361543956909043A265C6AC . 242176 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7601.17514_none_e54442c74334b18a\tapisrv.dll [-] 2009-07-14 . 2F46B0C70A4ADC8C90CF825DA3B4FEAF . 241664 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-tapiservice_31bf3856ad364e35_6.1.7600.16385_none_e3132eff46462df0\tapisrv.dll . [-] 2012-08-06 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll [-] 2010-11-20 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll [-] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll . [-] 2010-11-20 . 61AC3EFDFACFDD3F0F11DD4FD4044223 . 26624 . . [6.1.7600.16385] .. c:\windows\SysWOW64\userinit.exe [-] 2010-11-20 . 61AC3EFDFACFDD3F0F11DD4FD4044223 . 26624 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [-] 2009-07-14 . 6DE80F60D7DE9CE6B8C2DDFDF79EF175 . 26112 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe . [-] 2012-07-06 . A1236375B74EA63C75657D564890C436 . 1126912 . . [9.00.8112.16421] .. c:\windows\SysWOW64\wininet.dll [-] 2012-07-06 . A1236375B74EA63C75657D564890C436 . 1126912 . . [9.00.8112.16421] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_9.4.8112.16421_none_1a68963bbc19635b\wininet.dll [-] 2012-05-15 . 9B086D98370BA0219F6805675D38DDA7 . 981504 . . [8.00.7600.17024] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.17024_none_1cb9539c79f90103\wininet.dll [-] 2012-05-15 . BBC4EE1EC1B484B710499FA74639DABA . 982528 . . [8.00.7600.21215] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.21215_none_1d4ec283930d9b5a\wininet.dll [-] 2012-05-15 . 2606B35DDADCA19BEA9A08033C621B97 . 981504 . . [8.00.7601.17842] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17842_none_1e8839fa77313c08\wininet.dll [-] 2012-05-15 . 3E5195AB78F4DCE48E04CC6979D9B428 . 982016 . . [8.00.7601.21995] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.21995_none_1edec8079074b38c\wininet.dll [-] 2010-12-21 . 78B9ADA2BC8946AF7B17678E0D07A773 . 981504 . . [8.00.7600.16723] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16723_none_1cb8776479f9ba1c\wininet.dll [-] 2010-12-21 . 1B3DD46BC6396143A205EAAF05F38039 . 981504 . . [8.00.7600.20862] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.20862_none_1d15d4359338b053\wininet.dll [-] 2010-11-20 . 44214C94911C7CFB1D52CB64D5E8368D . 980992 . . [8.00.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7601.17514_none_1eaaa4a07717236e\wininet.dll [-] 2009-07-14 . 0D874F3BC751CC2198AF2E6783FB8B35 . 977920 . . [8.00.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_8.0.7600.16385_none_1c7990d87a289fd4\wininet.dll . [-] 2010-11-20 . 7FF15A4F092CD4A96055BA69F903E3E9 . 206848 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ws2_32.dll [-] 2010-11-20 . 7FF15A4F092CD4A96055BA69F903E3E9 . 206848 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll [-] 2009-07-14 . DAAE8A9B8C0ACC7F858454132553C30D . 206336 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll . [-] 2009-07-14 . 808AABDF9337312195CAFF76D1804786 . 4608 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ws2help.dll [-] 2009-07-14 . 808AABDF9337312195CAFF76D1804786 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6ace9e67456cc40b\ws2help.dll . [-] 2011-02-26 . E38899074D4951D31B4040E994DD7C8D . 2870784 . . [6.1.7600.20910] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe [-] 2011-02-26 . 0862495E0C825893DB75EF44FAEA8E93 . 2870272 . . [6.1.7600.16768] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe [-] 2011-02-26 . 3B69712041F3D63605529BD66DC00C48 . 2871808 . . [6.1.7601.21669] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe [-] 2011-02-25 . 332FEAB1435662FC6C672E25BEB37BE3 . 2871808 . . [6.1.7600.16385] .. c:\windows\explorer.exe [-] 2011-02-25 . 332FEAB1435662FC6C672E25BEB37BE3 . 2871808 . . [6.1.7601.17567] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe [-] 2010-11-20 . AC4C51EB24AA95B77F705AB159189E24 . 2872320 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [-] 2009-10-31 . B8EC4BD49CE8F6FC457721BFC210B67F . 2870272 . . [6.1.7600.20563] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [-] 2009-10-31 . 9AAAEC8DAC27AA17B053E6352AD233AE . 2870272 . . [6.1.7600.16450] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [-] 2009-08-03 . 700073016DAC1C3D2E7E2CE4223334B6 . 2868224 . . [6.1.7600.20500] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [-] 2009-08-03 . F170B4A061C9E026437B193B4D571799 . 2868224 . . [6.1.7600.16404] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [-] 2009-07-14 . C235A51CB740E45FFA0EBFB9BAFCDA64 . 2868224 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe . [-] 2009-07-14 . 2E2C937846A0B8789E5E91739284D17A . 427008 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe [-] 2009-07-14 . 2E2C937846A0B8789E5E91739284D17A . 398336 . . [6.1.7600.16385] .. c:\windows\regedit.exe . [-] 2010-11-20 . 928CF7268086631F54C3D8E17238C6DD . 1414144 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ole32.dll [-] 2010-11-20 . 928CF7268086631F54C3D8E17238C6DD . 1414144 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7601.17514_none_ae2511475093798f\ole32.dll [-] 2010-06-29 . E2C2D8C982316C8ABF800C6CE3F28FAB . 1413632 . . [6.1.7600.16624] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16624_none_ac33e26f53752c6d\ole32.dll [-] 2010-06-29 . 40E6BF57F6A923038B94C07387118089 . 1414144 . . [6.1.7600.20744] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.20744_none_aca7df626ca30419\ole32.dll [-] 2009-07-14 . 4ACB903AD1693858A918907358CBD9E4 . 1412608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-com-base-qfe-ole32_31bf3856ad364e35_6.1.7600.16385_none_abf3fd7f53a4f5f5\ole32.dll . [-] 2010-11-20 . 804AAAFEBB3AD5F49334DD906BCB1DE5 . 626176 . . [1.0626.7601.17514] .. c:\windows\SysWOW64\usp10.dll [-] 2010-11-20 . 804AAAFEBB3AD5F49334DD906BCB1DE5 . 626176 . . [1.0626.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7601.17514_none_af01e2f9b6be7939\usp10.dll [-] 2009-07-14 . 0BA19F3198C40AC4E8CC66EE02EDA6C6 . 627200 . . [1.0626.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_acd0cf31b9cff59f\usp10.dll . [-] 2009-07-14 . 9C67F6BBDA3881CFD02095160CF91576 . 4608 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ksuser.dll [-] 2009-07-14 . 9C67F6BBDA3881CFD02095160CF91576 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7600.16385_none_e7d7f27ff89fda02\ksuser.dll [-] 2009-07-14 . 9C67F6BBDA3881CFD02095160CF91576 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-d..tshow-kernelsupport_31bf3856ad364e35_6.1.7601.17514_none_ea090647f58e5d9c\ksuser.dll . [-] 2009-07-14 . 4A3CDCEF8ED41B221F3DBEF5792FB52D . 8704 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ctfmon.exe [-] 2009-07-14 . 4A3CDCEF8ED41B221F3DBEF5792FB52D . 8704 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_9d06e2f6f1e51f98\ctfmon.exe . [-] 2010-11-20 . 414DA952A35BF5D50192E28263B40577 . 328192 . . [6.1.7600.16385] .. c:\windows\SysWOW64\shsvcs.dll [-] 2010-11-20 . 414DA952A35BF5D50192E28263B40577 . 328192 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7601.17514_none_35ab0ceb67ede31e\shsvcs.dll [-] 2009-07-14 . CD2E48FA5B29EE2B3B5858056D246EF2 . 328192 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-shsvcs_31bf3856ad364e35_6.1.7600.16385_none_3379f9236aff5f84\shsvcs.dll . [-] 2009-07-14 . 18AB2E5A40064ED5F7791AC5946A90F3 . 4608 . . [6.1.7600.16385] .. c:\windows\SysWOW64\msimg32.dll [-] 2009-07-14 . 18AB2E5A40064ED5F7791AC5946A90F3 . 4608 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-gdi-painting_31bf3856ad364e35_6.1.7600.16385_none_77422e3e7d5fa732\msimg32.dll . [-] 2009-07-14 . 50BA656134F78AF64E4DD3C8B6FEFD7E . 12288 . . [6.1.7600.16385] .. c:\windows\SysWOW64\cngaudit.dll [-] 2009-07-14 . 50BA656134F78AF64E4DD3C8B6FEFD7E . 12288 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll . [-] 2009-07-14 . B5C5DCAD3899512020D135600129D665 . 96256 . . [6.1.7600.16385] .. c:\windows\SysWOW64\wininit.exe [-] 2009-07-14 . B5C5DCAD3899512020D135600129D665 . 96256 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe . [-] 2009-07-14 . A1E91B5B5273573FC132B683E550B5E6 . 19456 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ias.dll [-] 2009-07-14 . A1E91B5B5273573FC132B683E550B5E6 . 19456 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-n..ion_service_runtime_31bf3856ad364e35_6.1.7600.16385_none_f8d730c7a3d9d889\ias.dll [-] 2009-07-14 . A1E91B5B5273573FC132B683E550B5E6 . 19456 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-n..ion_service_runtime_31bf3856ad364e35_6.1.7601.17514_none_fb08448fa0c85c23\ias.dll . [-] 2010-11-20 12:19 . AB9EB3745B03AE67AB241A82338DEA7B . 954288 . . [4.1.6140] .. c:\windows\SysWOW64\mfc40u.dll [-] 2010-11-20 12:19 . AB9EB3745B03AE67AB241A82338DEA7B . 954288 . . [4.1.6151] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7601.17514_none_f51a7bf0b3d25294\mfc40u.dll [-] 2010-08-31 04:32 . 1B3A500340AC40F08D03A2C45213A17D . 954288 . . [4.1.6151] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7600.16666_none_f3000dfcb6d2a7e4\mfc40u.dll [-] 2010-08-31 04:25 . A716981A8BB41F4149203687EE2D1BE4 . 954288 . . [4.1.6151] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7600.20791_none_f3643991d00d1cce\mfc40u.dll [-] 2009-07-14 01:15 . F8742FC618ECBDA92A406725197E93AE . 924944 . . [4.1.6140] .. c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7600.16385_none_f2e96828b6e3cefa\mfc40u.dll . [-] 2009-07-14 . 833FBB672460EFCE8011D262175FAD33 . 266752 . . [6.1.7600.16385] .. c:\windows\SysWOW64\upnphost.dll [-] 2009-07-14 . 833FBB672460EFCE8011D262175FAD33 . 266752 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-upnpdevicehost_31bf3856ad364e35_6.1.7600.16385_none_2831d06e8295c671\upnphost.dll . [-] 2009-07-14 . 0E85C11F8850D524B02181C6E02BA9AE . 453632 . . [6.1.7600.16385] .. c:\windows\SysWOW64\dsound.dll [-] 2009-07-14 . 0E85C11F8850D524B02181C6E02BA9AE . 453632 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-audio-dsound_31bf3856ad364e35_6.1.7600.16385_none_5872147ba3367471\dsound.dll . [-] 2010-11-20 . 6EF5F3F18413C367195F06E503AB86A6 . 1828352 . . [6.1.7601.17514] .. c:\windows\SysWOW64\d3d9.dll [-] 2010-11-20 . 6EF5F3F18413C367195F06E503AB86A6 . 1828352 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-directx-direct3d9_31bf3856ad364e35_6.1.7601.17514_none_c454d690bf084f04\d3d9.dll [-] 2009-07-14 . 7459301D21C2E21468823F73042D9F87 . 1826816 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-directx-direct3d9_31bf3856ad364e35_6.1.7600.16385_none_c223c2c8c219cb6a\d3d9.dll . [-] 2009-07-14 . 198552AEFECA69D646867EC8D792DE95 . 531968 . . [6.1.7600.16385] .. c:\windows\SysWOW64\ddraw.dll [-] 2009-07-14 . 198552AEFECA69D646867EC8D792DE95 . 531968 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-directx-directdraw_31bf3856ad364e35_6.1.7600.16385_none_04dbf9102154d42e\ddraw.dll . [-] 2010-11-20 12:20 . 703FFD301AB900B047337C5D40FD6F96 . 90112 . . [6.1.7601.17514] .. c:\windows\SysWOW64\olepro32.dll [-] 2010-11-20 12:20 . 703FFD301AB900B047337C5D40FD6F96 . 90112 . . [6.1.7601.17514] .. c:\windows\winsxs\x86_microsoft-windows-ole-automation-legacy_31bf3856ad364e35_6.1.7601.17514_none_3c1b247e5ff65f89\olepro32.dll [-] 2009-07-14 01:16 . C10459DBDC2099C5A8428CB7D87DB85F . 90112 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-ole-automation-legacy_31bf3856ad364e35_6.1.7600.16385_none_39ea10b66307dbef\olepro32.dll . [-] 2009-07-14 . EDD2AD141DEBD425D74A52A4D7BE6AC4 . 39424 . . [6.1.7600.16385] .. c:\windows\SysWOW64\perfctrs.dll [-] 2009-07-14 . EDD2AD141DEBD425D74A52A4D7BE6AC4 . 39424 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-p..ormancebasecounters_31bf3856ad364e35_6.1.7600.16385_none_97bcd9bcab2b9b3a\perfctrs.dll . [-] 2009-07-14 . 702254574E7E52052DE39408457B7149 . 21504 . . [6.1.7600.16385] .. c:\windows\SysWOW64\version.dll [-] 2009-07-14 . 702254574E7E52052DE39408457B7149 . 21504 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-version_31bf3856ad364e35_6.1.7600.16385_none_14d4a552b2395165\version.dll . [-] 2009-07-14 . 5A12C364AD1D4FCC0AD0E56DBBC34462 . 16896 . . [6.1.7600.16385] .. c:\windows\SysWOW64\midimap.dll [-] 2009-07-14 . 5A12C364AD1D4FCC0AD0E56DBBC34462 . 16896 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-audio-mmecore-other_31bf3856ad364e35_6.1.7600.16385_none_8cd41e2771e37717\midimap.dll . [-] 2009-07-14 . ED6EE83D61EBC683C2CD8E899EA6FEBE . 11776 . . [6.1.7600.16385] .. c:\windows\SysWOW64\rasadhlp.dll [-] 2009-07-14 . ED6EE83D61EBC683C2CD8E899EA6FEBE . 11776 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-rasautodial_31bf3856ad364e35_6.1.7600.16385_none_76239aafb364e805\rasadhlp.dll . [-] 2009-07-14 . EE5C8E27C37B79CB54A2FCEEED2DC262 . 9216 . . [6.1.7600.16385] .. c:\windows\SysWOW64\WSHTCPIP.DLL [-] 2009-07-14 . EE5C8E27C37B79CB54A2FCEEED2DC262 . 9216 . . [6.1.7600.16385] .. c:\windows\winsxs\x86_microsoft-windows-winsock-helper-tcpip_31bf3856ad364e35_6.1.7600.16385_none_cb895be592db1acb\WSHTCPIP.DLL . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}] 2010-11-05 01:58 297808 ----a-w- c:\windows\System32\mscoree.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD}] 2014-12-23 15:54 1699112 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{93BC2EA7-2F17-4729-948A-D2E03FFB2412}] 2014-12-23 15:54 1699112 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}] c:\programdata\ShopperPro\ShopperPro.dll [BU] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{AB379017-4C03-4E00-8EDF-E6D6AF7CCF82}] 2014-12-23 15:54 1699112 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}] 2015-03-09 14:25 495104 ----a-w- c:\program files (x86)\ver3BlockAndSurf\190.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C}] c:\programdata\Download and Sa\509e5d03d72a0.ocx [BU] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EADM"="c:\program files (x86)\Origin\Origin.exe" [2014-11-30 3618648] "Spotify Web Helper"="c:\users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2015-03-10 1959992] "AmazonMP3DownloaderHelper"="c:\users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704] "Spotify"="c:\users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe" [2015-03-10 6611512] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "CTxfiHlp"="CTXFIHLP.EXE" [2010-05-05 25600] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [BU] "DataCardMonitor"="c:\program files (x86)\3G HSDPA Modem\drv\DataCardMonitor.exe" [BU] "UnlockerAssistant"="c:\program files (x86)\Unlocker\UnlockerAssistant.exe" [BU] "HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2009-05-11 24576] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-09-26 766208] "LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-11-29 3806544] "mobilegeni daemon"="c:\program files (x86)\Mobogenie\DaemonProcess.exe" [BU] "fst_de_37"="" [BU] "t4pc_en_7"="" [BU] "SPDriver"="c:\program files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe" [BU] "gmsd_de_264"="c:\program files (x86)\gmsd_de_264\gmsd_de_264.exe" [2015-02-28 3976872] "gmsd_de_295"="c:\program files (x86)\gmsd_de_295\gmsd_de_295.exe" [BU] "SmartWeb"="c:\users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebHelper.exe" [BU] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 pricemeterliveUpdate;PriceMeterLiveUpdate Service (pricemeterliveUpdate);c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe;c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [x] R3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x] R3 BMserDiag;Global Wireless Application Port2;c:\windows\system32\DRIVERS\BMserDiag.sys;c:\windows\SYSNATIVE\DRIVERS\BMserDiag.sys [x] R3 BMserNmea;Global Wireless Application Port3;c:\windows\system32\DRIVERS\BMserNmea.sys;c:\windows\SYSNATIVE\DRIVERS\BMserNmea.sys [x] R3 BMusbmdm;Global Wireless USB Driver;c:\windows\system32\DRIVERS\BMusbmdm.sys;c:\windows\SYSNATIVE\DRIVERS\BMusbmdm.sys [x] R3 cpuz136;cpuz136;c:\users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys;c:\users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x] R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [x] R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [x] R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS;c:\windows\SYSNATIVE\drivers\CT20XUT.SYS [x] R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS;c:\windows\SYSNATIVE\drivers\CTEXFIFX.SYS [x] R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS;c:\windows\SYSNATIVE\drivers\CTHWIUT.SYS [x] R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x] R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x] R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys;c:\windows\SYSNATIVE\DRIVERS\htcnprot.sys [x] R3 MSICDSetup;MSICDSetup;f:\cdriver64.sys;f:\CDriver64.sys [x] R3 pricemeterliveUpdatem;PriceMeterLiveUpdate Service (pricemeterliveUpdatem);c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe;c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [x] R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x] R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] R3 WinRing0_1_2_0;WinRing0_1_2_0;e:\jan hendrik\k10stst\WinRing0x64.sys;e:\jan hendrik\k10stst\WinRing0x64.sys [x] R3 X6va011;X6va011;c:\windows\SysWOW64\Drivers\X6va011;c:\windows\SysWOW64\Drivers\X6va011 [x] S0 68123562;68123562 Boot Guard Driver;c:\windows\system32\DRIVERS\68123562.sys;c:\windows\SYSNATIVE\DRIVERS\68123562.sys [x] S0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\DRIVERS\cm_km_w.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km_w.sys [x] S1 {552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64;{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64;c:\windows\system32\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys;c:\windows\SYSNATIVE\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys [x] S1 68123561;68123561;c:\windows\system32\DRIVERS\68123561.sys;c:\windows\SYSNATIVE\DRIVERS\68123561.sys [x] S1 klhk;klhk;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x] S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x] S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x] S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x] S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x] S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x] S1 qrnfd_1_10_0_9;qrnfd_1_10_0_9;c:\windows\system32\drivers\qrnfd_1_10_0_9.sys;c:\windows\SYSNATIVE\drivers\qrnfd_1_10_0_9.sys [x] S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x] S2 AODDriver4.2.0;AODDriver4.2.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x] S2 AVP15.0.2;Kaspersky Anti-Virus Service 15.0.2;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [x] S2 BasementDuster;BasementDuster;c:\program files (x86)\IGS\BasementDuster.exe;c:\program files (x86)\IGS\BasementDuster.exe [x] S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys;c:\windows\SYSNATIVE\drivers\cpuz135_x64.sys [x] S2 DevoloNetworkService;devolo Network Service;c:\program files (x86)\devolo\dlan\devolonetsvc.exe;c:\program files (x86)\devolo\dlan\devolonetsvc.exe [x] S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x] S2 JIUhoKsTr;JIUhoKsTr;c:\programdata\vEUKkroMEB\JIUhoKsTr.exe;c:\programdata\vEUKkroMEB\JIUhoKsTr.exe [x] S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x] S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe;c:\program files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [x] S2 LPTSystemUpdater;LPT System Updater Service;c:\program files (x86)\LPT\srpts.exe;c:\program files (x86)\LPT\srpts.exe [x] S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x] S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys;c:\windows\sysWOW64\drivers\npf_devolo.sys [x] S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [x] S2 qrsvc_1.10.0.9;Quick Ref 1.10.0.9 Client Service;c:\program files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe;c:\program files (x86)\QuickRef_1.10.0.9\Service\qrsvc.exe [x] S2 servervo;VO Service component;c:\users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe;c:\users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe [x] S2 webTinstMKTN;webTinstMKTN;c:\windows\system32\Drivers\webTinstMKTN.sys;c:\windows\SYSNATIVE\Drivers\webTinstMKTN.sys [x] S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x] S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x] S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS;c:\windows\SYSNATIVE\drivers\CT20XUT.SYS [x] S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS;c:\windows\SYSNATIVE\drivers\CTEXFIFX.SYS [x] S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS;c:\windows\SYSNATIVE\drivers\CTHWIUT.SYS [x] S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x] S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x] S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2015-03-04 13:58 1059656 ----a-w- c:\program files (x86)\Google\Chrome\Application\41.0.2272.76\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2015-03-15 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-17 14:06] . 2015-03-09 c:\windows\Tasks\APSnotifierPP1.job - c:\program files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09 15:12] . 2015-03-10 c:\windows\Tasks\APSnotifierPP2.job - c:\program files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09 15:12] . 2015-03-12 c:\windows\Tasks\APSnotifierPP3.job - c:\program files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09 15:12] . 2015-03-15 c:\windows\Tasks\BlockAndSurf Update.job - c:\program files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe [2015-03-09 14:25] . 2015-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09 11:41] . 2015-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09 11:41] . 2015-03-15 c:\windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job - c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10 16:58] . 2015-03-15 c:\windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job - c:\program files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10 16:58] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD}] 2014-12-23 16:43 1865000 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{93BC2EA7-2F17-4729-948A-D2E03FFB2412}] 2014-12-23 16:43 1865000 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB379017-4C03-4E00-8EDF-E6D6AF7CCF82}] 2014-12-23 16:43 1865000 ----a-w- c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D}] 2015-03-09 14:25 237056 ----a-w- c:\program files (x86)\ver3BlockAndSurf\190_x64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Color LaserJet CM2320 MFP Series Fax"="c:\program files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe" [2009-09-22 3700736] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCgwiW5K1KNjGaCRAGKpzrQ618yom-BK86g-Pb0PGPtK4t9kLH8vrXd9pejdxyMu8, uDefault_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} mDefault_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms} mDefault_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727 mStart Page = hxxp://www.delta-homes.com/?type=hp&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727 mLocal Page = c:\windows\SysWOW64\blank.htm mSearch Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1399480669&from=cor&uid=ST9320325AS_6VD606NAXXXX6VD606NA&q={searchTerms} uSearchAssistant = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} IE: {{5547CE1F-74E9-41E5-9CBF-5211ECC37341} - {BB7DC12B-C59D-4138-AD28-BBB65DE62A3B} - c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab FF - ProfilePath - c:\users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: network.proxy.type - 0 FF - user.js: extensions.autoDisableScopes - 0 FF - user.js: extensions.shownSelectionUI - true FF - user.js: plugin.state.npcontentblocker - 2 FF - user.js: plugin.state.nponlinebanking - 2 FF - user.js: plugin.state.npvkplugin - 2 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Wow6432Node-HKLM-Run-<NO NAME> - (no file) WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file) AddRemove-3G HSDPA Modem - c:\program files (x86)\3G HSDPA Modem\uninst.exe AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe AddRemove-dBpoweramp AAC Encoder - c:\windows\system32\SpoonUninstall.exe AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe AddRemove-Flashtool - c:\flashtool\uninstall.exe AddRemove-Fraps - c:\fraps\uninstall.exe AddRemove-Glyph - e:\\Glyph\glyphuninstall.exe AddRemove-Glyph Defiance - e:\glyph\GlyphClient.exe AddRemove-Glyph Defiance PTS - e:\glyph\GlyphClient.exe AddRemove-Glyph RIFT - e:\glyph\GlyphClient.exe AddRemove-Glyph Trove - e:\glyph\GlyphClient.exe AddRemove-gmsd_de_295_is1 - c:\program files (x86)\gmsd_de_295\unins000.exe AddRemove-HealthAlert - c:\programdata\HealthAlert\uninstall.exe AddRemove-LEGO Racers - c:\windows\IsUn0407.exe AddRemove-Mobogenie - c:\program files (x86)\Mobogenie\uninst.exe AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe AddRemove-SmartWeb - c:\users\Jan Hendrik\AppData\Local\SmartWeb\__u.exe AddRemove-swtor_swtor - c:\programdata\BitRaider\brwc.exe AddRemove-YTDownloader - c:\program files (x86)\YTDownloader\YTDUninstall.exe AddRemove-{1a413f37-ed88-4fec-9666-5c48dc4b7bb7} - c:\program files (x86)\GreenTree Applications\YTD Video Downloader\uninstall.exe AddRemove-{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1 - c:\program files (x86)\Geeks3D\Benchmarks\FurMark_1.10.4\unins000.exe . . . [HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va011] "ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va011" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\SecuROM\License information*] "datasecu"=hex:85,7b,bf,90,68,d4,df,c8,36,5d,ce,3f,0e,b8,ce,1d,38,a0,8a,d6,7b, 20,96,7f,31,4b,af,41,7d,84,b7,b9,9c,cd,cf,cf,5d,b9,c7,2c,62,7f,9b,32,42,31,\ "rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_296_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_296_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}] @Denied: (A 2) (Everyone) @="IFlashBroker6" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.16" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_296.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}] @Denied: (A 2) (Everyone) @="IFlashBroker6" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe c:\windows\SysWOW64\PnkBstrA.exe c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe c:\program files (x86)\ver3BlockAndSurf\BlockAndSurf.exe . ************************************************************************** . Zeit der Fertigstellung: 2015-03-15 20:33:03 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2015-03-15 19:33 . Vor Suchlauf: 2.562.621.440 Bytes frei Nach Suchlauf: 2.086.072.320 Bytes frei . - - End Of File - - B9C9A0F1F58312EFD2FC4198A0EF4835 A36C5E4F47E84449FF07ED3517B43A31 |
15.03.2015, 22:21 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Alles von A wie Adware bis Z wie zu viel RAM Auslastung Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
16.03.2015, 16:25 | #8 |
| Alles von A wie Adware bis Z wie zu viel RAM Auslastung ADW Cleaner: Code:
ATTFilter # AdwCleaner v4.112 - Bericht erstellt 16/03/2015 um 16:05:16 # Aktualisiert 09/03/2015 von Xplode # Datenbank : 2015-03-15.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Jan Hendrik - BÜRO-PC # Gestarted von : C:\Users\Jan Hendrik\Desktop\AdwCleaner_4.112.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : LPTSystemUpdater [#] Dienst Gelöscht : pricemeterliveUpdate [#] Dienst Gelöscht : pricemeterliveUpdatem Dienst Gelöscht : servervo [#] Dienst Gelöscht : qrsvc_1.10.0.9 Dienst Gelöscht : webTinstMKTN [#] Dienst Gelöscht : qrnfd_1_10_0_9 Dienst Gelöscht : BasementDuster Dienst Gelöscht : {552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64 ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\IePluginService Ordner Gelöscht : C:\ProgramData\IePluginServices Ordner Gelöscht : C:\ProgramData\Premium [!] Ordner Gelöscht : C:\ProgramData\PriceMeterLiveUpdate Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect Ordner Gelöscht : C:\ProgramData\WPM Ordner Gelöscht : C:\ProgramData\ytd video downloader Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP Ordner Gelöscht : C:\Program Files (x86)\AnyProtectEx Ordner Gelöscht : C:\Program Files (x86)\LPT Ordner Gelöscht : C:\Program Files (x86)\predm [!] Ordner Gelöscht : C:\Program Files (x86)\PriceMeterLiveUpdate Ordner Gelöscht : C:\Program Files (x86)\WinZipper Ordner Gelöscht : C:\Program Files (x86)\igs Ordner Gelöscht : C:\Program Files (x86)\QuickRef_1.10.0.8 Ordner Gelöscht : C:\Program Files (x86)\QuickRef_1.10.0.9 Ordner Gelöscht : C:\Program Files (x86)\ver3BlockAndSurf Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_264 Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\Boost Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\HealthAlert Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\avaxvavya Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\avayvaxvaa Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\fst_de_37 Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\gmsd_de_245 Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Local\gmsd_de_264 Ordner Gelöscht : C:\Users\Anna Katharina\AppData\LocalLow\Smartbar Ordner Gelöscht : C:\Users\Anna Katharina\AppData\LocalLow\SmartWeb Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Systweak Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\VOPackage Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\WinZipper Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\LPT Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\Mobogenie Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\PriceMeter Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\PriceMeterLiveUpdate Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\Smartbar Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\HealthAlert Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\cheba Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\fst_de_37 Ordner Gelöscht : C:\Users\Ansgar\AppData\Local\gmsd_de_264 Ordner Gelöscht : C:\Users\Ansgar\AppData\LocalLow\Smartbar Ordner Gelöscht : C:\Users\Ansgar\AppData\LocalLow\SmartWeb Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\PriceMeterUpdater Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Systweak Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter Ordner Gelöscht : C:\Users\Heike\AppData\Local\Mobogenie Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Mobogenie Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\HealthAlert Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\gmsd_de_264 Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Local\gmsd_de_295 Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\LocalLow\Download and Sa Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\LocalLow\SmartWeb Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\337Games Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\SendSpace Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\sweet-page Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Systweak Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\WinZipper Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup Ordner Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\pmnzmqmq.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\faststartff@gmail.com Ordner Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\shortcutff@gmail.com Ordner Gelöscht : C:\Users\Ansgar\AppData\Roaming\Mozilla\Firefox\Profiles\cy8ob4vm.default\Extensions\{40aa479a-8de5-116e-2777-972c3a5e51f7} Datei Gelöscht : C:\Windows\patsearch.bin Datei Gelöscht : C:\Windows\System32\roboot64.exe Datei Gelöscht : C:\Windows\System32\Drivers\qrnfd_1_10_0_9.sys Datei Gelöscht : C:\Windows\System32\drivers\{552199fb-9890-4055-9aaf-b2f6d51d46e9}Gw64.sys Datei Gelöscht : C:\Users\Anna Katharina\Desktop\Continue Live Installation.lnk Datei Gelöscht : C:\Users\Ansgar\Desktop\Continue VuuPC Installation.lnk Datei Gelöscht : C:\Users\Heike\daemonprocess.txt Datei Gelöscht : C:\Users\Heike\Desktop\Continue VuuPC Installation.lnk Datei Gelöscht : C:\Users\Jan Hendrik\daemonprocess.txt Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\aps.uninstall.scan.results Datei Gelöscht : C:\Users\Jan Hendrik\Desktop\AnyProtect.lnk Datei Gelöscht : C:\Users\Jan Hendrik\Desktop\Continue Live Installation.lnk Datei Gelöscht : C:\Users\Jan Hendrik\Desktop\Continue VuuPC Installation.lnk Datei Gelöscht : C:\Users\Ansgar\AppData\Roaming\Mozilla\Firefox\Profiles\cy8ob4vm.default\searchplugins\Web Search.xml Datei Gelöscht : C:\Users\Heike\AppData\Roaming\Mozilla\Firefox\Profiles\z0xck43b.default\searchplugins\Web Search.xml Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\searchplugins\Web Search.xml Datei Gelöscht : C:\Users\Anna Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\pmnzmqmq.default\user.js Datei Gelöscht : C:\Users\Ansgar\AppData\Roaming\Mozilla\Firefox\Profiles\cy8ob4vm.default\user.js Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\user.js Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_continuetosave.info_0.localstorage-journal Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lyrics.wikia.com_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.livelyrics00.live-lyrics.com_0.localstorage-journal Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage Datei Gelöscht : C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage Datei Gelöscht : C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.ak.facebook.com_0.localstorage Datei Gelöscht : C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.ak.facebook.com_0.localstorage-journal ***** [ Geplante Tasks ] ***** Task Gelöscht : APSnotifierPP1 Task Gelöscht : APSnotifierPP2 Task Gelöscht : APSnotifierPP3 Task Gelöscht : BlockAndSurf Update Task Gelöscht : pricemeterdownloader Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineCore Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineUA Task Gelöscht : pricemetertask Task Gelöscht : pricemeterwatcher Task Gelöscht : ShopperPro Task Gelöscht : ShopperProJSUpd Task Gelöscht : SMupdate1 Task Gelöscht : SPDriver Task Gelöscht : YTDownloader Task Gelöscht : SmartWeb Upgrade Trigger Task Task Gelöscht : YTDownloaderUpd ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{92F9123C-2D35-CE46-CD5B-B131F414D5F7}] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gclijllifhfpomppedeljakfegbcpojn Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gclijllifhfpomppedeljakfegbcpojn Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SPDriver] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\509e5d03d72a0.ocx.509e5d03d72a0.ocx Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\509e5d03d72a0.ocx.509e5d03d72a0.ocx.7.1 Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_de_37] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_264] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_295] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801948 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC1DC199-AF03-1A02-D3DF-87E5E229CA2C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2E457DF-8763-E594-F971-6AC8F5FC0F8D} Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} Schlüssel Gelöscht : HKCU\Software\AnyProtect Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\PIP Schlüssel Gelöscht : HKCU\Software\PriceMeterLiveUpdate Schlüssel Gelöscht : HKCU\Software\systweak Schlüssel Gelöscht : HKCU\Software\Tutorials Schlüssel Gelöscht : HKCU\Software\TutoTag Schlüssel Gelöscht : HKCU\Software\YTDownloader Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BlockAndSurf Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartWeb Schlüssel Gelöscht : HKLM\SOFTWARE\Boost Schlüssel Gelöscht : HKLM\SOFTWARE\DealPlyLive Schlüssel Gelöscht : HKLM\SOFTWARE\delta-homesSoftware Schlüssel Gelöscht : HKLM\SOFTWARE\Freeze.com Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode Schlüssel Gelöscht : HKLM\SOFTWARE\PIP Schlüssel Gelöscht : HKLM\SOFTWARE\PriceMeterLiveUpdate Schlüssel Gelöscht : HKLM\SOFTWARE\ShopperPro Schlüssel Gelöscht : HKLM\SOFTWARE\SP Global Schlüssel Gelöscht : HKLM\SOFTWARE\SProtector Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM Schlüssel Gelöscht : HKLM\SOFTWARE\sweet-pageSoftware Schlüssel Gelöscht : HKLM\SOFTWARE\systweak Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue Schlüssel Gelöscht : HKLM\SOFTWARE\V9 Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm Schlüssel Gelöscht : HKLM\SOFTWARE\YTDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\GAMESDESKTOP Schlüssel Gelöscht : HKLM\SOFTWARE\IGS Schlüssel Gelöscht : HKLM\SOFTWARE\QuickRef_1.10.0.9 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HealthAlert Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickRef_1.10.0.9 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\33777FDA-F1A5-E317-35AC-632457775494 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AB3837C5-AA2E-454F-88E0-A169B2110DDC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_de_264_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_de_295_is1 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ShopperPro Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YTDownloader Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 ***** [ Internetbrowser ] ***** -\\ Internet Explorer v9.0.8112.16421 Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] -\\ Mozilla Firefox v36.0.1 (x86 de) [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.homepage.check", false); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.search.check", false); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MEC30F91E-E085-4EDB-8A10-11257AC6B0B5&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPCEFE3F23-18EF-46F[...] [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Trovi search"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Trovi search"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3329029&octid=EB_ORIGINAL_CTID&ISID=MEC30F91E-E085-4EDB-8A10-11257AC6B0B5&SearchSource=55&CUI=&UM=5&UP=SPCEFE3F23-18EF-46F7-9DCD[...] [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.BackPageActive", true); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", true); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23265829); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.Visibility", false); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageCounter", 0); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageDay", 19); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395072578253"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.barcodeid", "127714"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.countryiso", "de"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.downloadprovider", "ry_1955_ch"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\",\\\".search.yahoo.com\\\\\\/yhs\\\\\\/search?hspart=lkry\\\",\\\"www.only-apart[...] [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.installationid", "40aa479a-8de5-116e-2777-972c3a5e51f7"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.installdate", "19/03/2014"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395245374"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1409146632632"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.helperbar.publisher", "shoppinghelper"); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7l[...] [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", ""); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); [cy8ob4vm.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.homepage.check", false); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.search.check", false); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UChY0PJ[...] [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Web Search"); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Web Search"); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_U[...] [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7l[...] [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); [z0xck43b.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.homepage.check", false); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("aol_toolbar.default.search.check", false); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); [5yycnyqc.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", ""); -\\ Google Chrome v41.0.2272.89 [C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} [C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} [C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323878&octid=EB_ORIGINAL_CTID&ISID=M4D75E3F2-100B-4CA1-A815-2B3CC34B1D97&SearchSource=58&CUI=&UM=8&UP=SP8B76CCF6-3AE4-4DDE-850E-17450D59FF91&q={searchTerms}&SSPV= [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://en.softonic.com/s/{searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2801948 [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDtDtA0BtD0AtDyD0F0EtAtN0D0Tzu0CyDyCzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1877727492&ir= [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://isearch.avg.com/search?cid={7CD93726-06F6-4B8A-9B0E-792CD4867DAA}&mid=fe71b360258247d396525dc0e3e75953-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=nr013&pr=sa&d=2013-07-23 12:07:37&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.snapdo.com/?q={searchTerms}&category=Web&dpid=us&lan=de&p=1&st=ds&publisher=outbrowse&country=us -\\ Chromium v [C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} [C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1420194641&from=wpm12311&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} [C:\Users\Anna Katharina\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323878&octid=EB_ORIGINAL_CTID&ISID=M4D75E3F2-100B-4CA1-A815-2B3CC34B1D97&SearchSource=58&CUI=&UM=8&UP=SP8B76CCF6-3AE4-4DDE-850E-17450D59FF91&q={searchTerms}&SSPV= [C:\Users\Heike\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdqge5_GhgWU0DcVaBu5ZvmtsBrtByhXSXo3g6Uj14V-o28t_6UOKM0sYAFlV_UCj92-cNDerf7ls4mraoS6aMDY3RU8sJDdfMENh4RVkr2-Y2RZwi3pWy5cdk9qwfY,&q={searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://en.softonic.com/s/{searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2801948 [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=b26df243-8471-4566-977a-2596974c998e&searchtype=ds&q={searchTerms}&installDate={installDate} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDtDtA0BtD0AtDyD0F0EtAtN0D0Tzu0CyDyCzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1877727492&ir= [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://isearch.avg.com/search?cid={7CD93726-06F6-4B8A-9B0E-792CD4867DAA}&mid=fe71b360258247d396525dc0e3e75953-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=nr013&pr=sa&d=2013-07-23 12:07:37&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1402581516&from=wpm0612&uid=SAMSUNGXHD103SJ_S246J9AZ806727&q={searchTerms} [C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.snapdo.com/?q={searchTerms}&category=Web&dpid=us&lan=de&p=1&st=ds&publisher=outbrowse&country=us ************************* AdwCleaner[R0].txt - [52029 Bytes] - [16/03/2015 16:03:54] AdwCleaner[S0].txt - [51235 Bytes] - [16/03/2015 16:05:16] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [51295 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.3 (03.01.2015:1) OS: Windows 7 Home Premium x64 Ran by Jan Hendrik on 16.03.2015 at 16:15:51,58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{78453790-3CE7-4980-AC03-D65346B1005C} Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{7E511AF2-2B07-474D-BFD9-312BB3964717} Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{C7DEDA5E-B753-43A5-B9B6-5E5E84F1A89B} Successfully deleted: [Empty Folder] C:\Users\Jan Hendrik\appdata\local\{F1A85987-DAE3-49A2-B9F2-26FBD2CDC842} ~~~ FireFox Successfully deleted the following from C:\Users\Jan Hendrik\AppData\Roaming\mozilla\firefox\profiles\5yycnyqc.default\prefs.js user_pref("extensions.509e5d03d71bd.scode", "(function(){try{var d=[[\"trianglecash.com\",\"acebook\",\"flybrain.com\",\"www.pcutilitiespro.com\",\"www.pcutilitiespro.net\",\" Emptied folder: C:\Users\Jan Hendrik\AppData\Roaming\mozilla\firefox\profiles\5yycnyqc.default\minidumps [3 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.03.2015 at 16:18:44,09 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
16.03.2015, 16:26 | #9 |
| Alles von A wie Adware bis Z wie zu viel RAM Auslastung FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015 Ran by Jan Hendrik (administrator) on BÜRO-PC on 16-03-2015 16:20:55 Running from C:\Users\Jan Hendrik\Desktop Loaded Profiles: Jan Hendrik (Available profiles: Jan Hendrik & Ansgar & Jörg & Heike & Anna Katharina & Administrator) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 9 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Rational Thought Solutions) C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe () C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyCrashService.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Thisisu) C:\Users\Jan Hendrik\Desktop\JRT.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [HP Color LaserJet CM2320 MFP Series Fax] => C:\Program Files (x86)\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [3700736 2009-09-22] (Hewlett-Packard Company) HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated) HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe HKLM-x32\...\Run: [DataCardMonitor] => C:\Program Files (x86)\3G HSDPA Modem\drv\DataCardMonitor.exe HKLM-x32\...\Run: [UnlockerAssistant] => "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [24576 2009-05-11] (Hewlett-Packard Company) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-26] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.) HKLM-x32\...\Run: [t4pc_en_7] => [X] HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3618648 2014-11-30] (Electronic Arts) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1959992 2015-03-10] (Spotify Ltd) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Run: [Spotify] => C:\Users\Jan Hendrik\AppData\Roaming\Spotify\Spotify.exe [6611512 2015-03-10] (Spotify Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:14247 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-07-18] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-07-18] (Oracle Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated) BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-06-30] (Sun Microsystems, Inc.) Toolbar: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> No Name - {37483B40-C254-4A72-BDA4-22EE90182C1E} - No File DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab FireFox: ======== FF ProfilePath: C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default FF DefaultSearchEngine,S: FF DefaultSearchUrl: FF SearchEngineOrder.1: FF SearchEngineOrder.1,S: FF SelectedSearchEngine,S: FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_287.dll [2015-01-22] () FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-07-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-07-18] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_287.dll [2015-01-22] () FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll No File FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File FF Plugin-x32: @idsoftware.com/QuakeLive -> C:\ProgramData\id Software\QuakeLive\npquakezero.dll No File FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-06-30] (Sun Microsystems, Inc.) FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10] () FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-15] (Nero AG) FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2014-05-13] (Nexon) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-28] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin HKU\S-1-5-21-3628870349-1592193398-2180603483-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.) FF Extension: FoxyProxy Standard - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\Extensions\foxyproxy@eric.h.jung [2014-05-07] FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-10] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtuelle Tastatur - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-10] FF Extension: No Name - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\faststartff@gmail.com [Not Found] FF Extension: No Name - C:\Users\Jan Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\5yycnyqc.default\extensions\shortcutff@gmail.com [Not Found] FF Extension: No Name - C:\Program Files (x86)\ver3BlockAndSurf\190.xpi [Not Found] Chrome: ======= CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter} CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-15] CHR Extension: (Google Docs) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-15] CHR Extension: (Google Drive) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-12-09] CHR Extension: (YouTube) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-12-09] CHR Extension: (Google Search) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-12-09] CHR Extension: (Kaspersky Protection) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-03-10] CHR Extension: (Google Sheets) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-15] CHR Extension: (AdBlock) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2012-12-09] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-09] CHR Extension: (Dislike Button for Facebook) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbnljppimpdkhccmgflleoppbaaiglhl [2012-12-09] CHR Extension: (Google Wallet) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-12] CHR Extension: (Gmail) - C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-12-09] CHR Profile: C:\Users\Jan Hendrik\AppData\Local\Google\Chrome\User Data\Profile 1 CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [fkjejhppbmeleaoadhcjcnlggfnfkaom] - C:\ProgramData\Download and Sa\fkjejhppbmeleaoadhcjcnlggfnfkaom.crx [Not Found] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2009-07-14] (Microsoft Corporation) [File not signed] S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation) [File not signed] R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-26] (Advanced Micro Devices, Inc.) [File not signed] S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [32256 2009-07-14] (Microsoft Corporation) [File not signed] R3 Appinfo; C:\Windows\System32\appinfo.dll [70656 2010-11-20] (Microsoft Corporation) [File not signed] R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed] R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [679424 2010-11-20] (Microsoft Corporation) [File not signed] R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [193400 2014-12-23] (Kaspersky Lab ZAO) S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-20] (Microsoft Corporation) [File not signed] S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [File not signed] R3 BITS; C:\Windows\system32\qmgr.dll [849920 2010-11-20] (Microsoft Corporation) [File not signed] R3 Browser; C:\Windows\System32\browser.dll [136192 2010-11-20] (Microsoft Corporation) [File not signed] S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation) [File not signed] S3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed] S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2012-06-24] (Creative Labs) [File not signed] S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2012-06-23] (Creative Labs) [File not signed] R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [184320 2012-04-24] (Microsoft Corporation) [File not signed] R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [140288 2012-04-24] (Microsoft Corporation) [File not signed] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [File not signed] R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed] S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation) [File not signed] R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3647992 2014-05-14] (devolo AG) R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-20] (Microsoft Corporation) [File not signed] R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation) [File not signed] R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] (Microsoft Corporation) [File not signed] S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-20] (Microsoft Corporation) [File not signed] R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-20] (Microsoft Corporation) [File not signed] R3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation) [File not signed] S3 EFS; C:\Windows\System32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-20] (Microsoft Corporation) [File not signed] S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation) [File not signed] R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-20] (Microsoft Corporation) [File not signed] R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation) [File not signed] R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation) [File not signed] S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-20] (Microsoft Corporation) [File not signed] S3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation) [File not signed] S3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation) [File not signed] R2 FontCache; C:\Windows\system32\FntCache.dll [1139200 2011-02-19] (Microsoft Corporation) [File not signed] R2 gpsvc; C:\Windows\System32\gpsvc.dll [777728 2010-11-20] (Microsoft Corporation) [File not signed] R3 hidserv; C:\Windows\System32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed] R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [File not signed] S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-20] (Microsoft Corporation) [File not signed] S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-20] (Microsoft Corporation) [File not signed] S3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-20] (Microsoft Corporation) [File not signed] S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-20] (Microsoft Corporation) [File not signed] R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 IKEEXT; C:\Windows\System32\ikeext.dll [853504 2010-11-20] (Microsoft Corporation) [File not signed] S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation) [File not signed] R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2010-11-20] (Microsoft Corporation) [File not signed] R2 JIUhoKsTr; C:\ProgramData\vEUKkroMEB\JIUhoKsTr.exe [2733552 2015-03-02] (Rational Thought Solutions) R3 KeyIso; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation) [File not signed] R2 LanmanServer; C:\Windows\System32\srvsvc.dll [236032 2010-11-20] (Microsoft Corporation) [File not signed] R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-20] (Microsoft Corporation) [File not signed] S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation) [File not signed] R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation) [File not signed] S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.) S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-20] (Microsoft Corporation) [File not signed] R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed] R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-20] (Microsoft Corporation) [File not signed] S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [File not signed] R3 msiserver; C:\Windows\System32\msiexec.exe [128000 2010-11-20] (Microsoft Corporation) [File not signed] R3 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation) [File not signed] S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-20] (Microsoft Corporation) [File not signed] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [File not signed] S3 Netlogon; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed] S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation) [File not signed] R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [File not signed] S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [File not signed] R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2010-11-20] (Microsoft Corporation) [File not signed] R2 nsi; C:\Windows\system32\nsisvc.dll [25600 2009-07-14] (Microsoft Corporation) [File not signed] S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed] S3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation) [File not signed] R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed] R2 PcaSvc; C:\Windows\System32\pcasvc.dll [186368 2009-07-14] (Microsoft Corporation) [File not signed] S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) [File not signed] S3 pla; C:\Windows\system32\pla.dll [1389056 2010-11-20] (Microsoft Corporation) [File not signed] S3 pla; C:\Windows\SysWOW64\pla.dll [1508864 2010-11-20] (Microsoft Corporation) [File not signed] R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2011-05-24] (Microsoft Corporation) [File not signed] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [File not signed] R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-25] () S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation) [File not signed] S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [File not signed] R3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [501248 2010-11-20] (Microsoft Corporation) [File not signed] R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation) [File not signed] R2 ProfSvc; C:\Windows\system32\profsvc.dll [209920 2012-05-01] (Microsoft Corporation) [File not signed] S3 ProtectedStorage; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed] S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation) [File not signed] R3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-20] (Microsoft Corporation) [File not signed] S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation) [File not signed] S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed] S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation) [File not signed] R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation) [File not signed] S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation) [File not signed] R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2010-11-20] (Microsoft Corporation) [File not signed] R2 SamSs; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation) [File not signed] R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2010-11-20] (Microsoft Corporation) [File not signed] S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [File not signed] S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-20] (Microsoft Corporation) [File not signed] R2 seclogon; C:\Windows\system32\seclogon.dll [30720 2010-11-20] (Microsoft Corporation) [File not signed] R2 SENS; C:\Windows\system32\sens.dll [64512 2009-07-14] (Microsoft Corporation) [File not signed] R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation) [File not signed] S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation) [File not signed] S3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-20] (Microsoft Corporation) [File not signed] S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-20] (Microsoft Corporation) [File not signed] S2 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation) [File not signed] R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-20] (Microsoft Corporation) [File not signed] R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation) [File not signed] S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation) [File not signed] R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2010-11-20] (Microsoft Corporation) [File not signed] S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed] R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [File not signed] R3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation) [File not signed] R2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-20] (Microsoft Corporation) [File not signed] S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation) [File not signed] R2 SysMain; C:\Windows\system32\sysmain.dll [1743360 2010-11-20] (Microsoft Corporation) [File not signed] S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-20] (Microsoft Corporation) [File not signed] R3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-20] (Microsoft Corporation) [File not signed] R3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation) [File not signed] S3 TBS; C:\Windows\System32\tbssvc.dll [65536 2009-07-14] (Microsoft Corporation) [File not signed] S3 TermService; C:\Windows\System32\termsrv.dll [680960 2010-11-20] (Microsoft Corporation) [File not signed] R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [File not signed] S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [File not signed] R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [File not signed] R3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-20] (Microsoft Corporation) [File not signed] S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation) [File not signed] S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [File not signed] S3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [File not signed] R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [File not signed] S3 VaultSvc; C:\Windows\system32\lsass.exe [31232 2011-11-17] (Microsoft Corporation) [File not signed] S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-20] (Microsoft Corporation) [File not signed] S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-20] (Microsoft Corporation) [File not signed] S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [File not signed] S3 WatAdminSvc; C:\Windows\system32\Wat\WatAdminSvc.exe [1255736 2012-08-06] () [File not signed] S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-20] (Microsoft Corporation) [File not signed] S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation) [File not signed] S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-20] (Microsoft Corporation) [File not signed] S3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation) [File not signed] S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2009-07-14] (Microsoft Corporation) [File not signed] S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiServiceHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiSystemHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [File not signed] R3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [File not signed] S3 WebClient; C:\Windows\System32\webclnt.dll [258560 2010-11-20] (Microsoft Corporation) [File not signed] S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [204800 2010-11-20] (Microsoft Corporation) [File not signed] S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [File not signed] S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation) [File not signed] S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation) [File not signed] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) [File not signed] R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444416 2010-11-20] (Microsoft Corporation) [File not signed] R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351232 2010-11-20] (Microsoft Corporation) [File not signed] R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [File not signed] S3 WinRM; C:\Windows\system32\WsmSvc.dll [2018304 2010-11-20] (Microsoft Corporation) [File not signed] S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation) [File not signed] R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886784 2009-07-14] (Microsoft Corporation) [File not signed] S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [File not signed] S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-20] (Microsoft Corporation) [File not signed] S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation) [File not signed] S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation) [File not signed] S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-20] (Microsoft Corporation) [File not signed] R2 wscsvc; C:\Windows\system32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation) [File not signed] R2 WSearch; C:\Windows\system32\SearchIndexer.exe [591872 2011-05-04] (Microsoft Corporation) [File not signed] R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation) [File not signed] R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [78848 2010-11-20] (Microsoft Corporation) [File not signed] S3 WwanSvc; C:\Windows\System32\wwansvc.dll [229888 2009-07-14] (Microsoft Corporation) [File not signed] S3 sppsvc; %SystemRoot%\system32\sppsvc.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] (Microsoft Corporation) [File not signed] R1 68123561; C:\Windows\System32\DRIVERS\68123561.sys [157712 2009-09-25] (Kaspersky Lab) R0 68123562; C:\Windows\System32\DRIVERS\68123562.sys [40464 2009-10-22] (Kaspersky Lab) S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation) [File not signed] R1 AFD; C:\Windows\system32\drivers\afd.sys [498688 2011-12-28] (Microsoft Corporation) [File not signed] S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [64512 2009-07-14] (Microsoft Corporation) [File not signed] R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11174400 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed] R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [343040 2012-04-06] (Advanced Micro Devices, Inc.) [File not signed] R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed] R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices) S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2010-11-20] (Microsoft Corporation) [File not signed] U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) [File not signed] R2 ASInsHelp; C:\Windows\SysWow64\drivers\AsInsHelp64.sys [11832 2014-06-02] () R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2014-06-02] () R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [129000 2011-09-14] (ASMedia Technology Inc) [File not signed] R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [394216 2011-09-14] (ASMedia Technology Inc) [File not signed] S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] (Microsoft Corporation) [File not signed] R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96256 2013-07-05] (Advanced Micro Devices) [File not signed] S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [File not signed] S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) [File not signed] R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] (Microsoft Corporation) [File not signed] S3 BMserDiag; C:\Windows\System32\DRIVERS\BMserDiag.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed] S3 BMserNmea; C:\Windows\System32\DRIVERS\BMserNmea.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed] S3 BMusbmdm; C:\Windows\System32\DRIVERS\BMusbmdm.sys [118144 2008-10-21] (TCT International Mobile Ltd) [File not signed] R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2011-02-23] (Microsoft Corporation) [File not signed] S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.) [File not signed] S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.) [File not signed] S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation) [File not signed] S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Brother Industries Ltd.) [File not signed] S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.) [File not signed] S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.) [File not signed] S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.) [File not signed] S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-14] (Microsoft Corporation) [File not signed] S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] (Microsoft Corporation) [File not signed] S1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-20] (Microsoft Corporation) [File not signed] S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [45568 2009-07-14] (Microsoft Corporation) [File not signed] S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] (Microsoft Corporation) [File not signed] R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd) R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation) [File not signed] R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-20] (Microsoft Corporation) [File not signed] R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed] S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2009-07-14] (Microsoft Corporation) [File not signed] S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) [File not signed] S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed] S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] (Microsoft Corporation) [File not signed] S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] (Microsoft Corporation) [File not signed] S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-14] (Microsoft Corporation) [File not signed] S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] (Microsoft Corporation) [File not signed] S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed] S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [File not signed] R3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-20] (Microsoft Corporation) [File not signed] R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2010-11-20] (Microsoft Corporation) [File not signed] S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed] S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [File not signed] S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed] R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-20] (Microsoft Corporation) [File not signed] S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (HTC, Corporation) [File not signed] R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [753664 2010-11-20] (Microsoft Corporation) [File not signed] S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2009-07-14] (Microsoft Corporation) [File not signed] S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [62464 2009-07-14] (Microsoft Corporation) [File not signed] S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation) [File not signed] S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-20] (Microsoft Corporation) [File not signed] S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] (Microsoft Corporation) [File not signed] S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] (Microsoft Corporation) [File not signed] R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-20] (Microsoft Corporation) [File not signed] R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [47112 2014-08-19] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [151240 2014-11-28] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [245960 2014-10-22] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [843448 2014-12-13] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30920 2014-10-10] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [30920 2014-10-30] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [57032 2014-10-09] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77000 2014-11-22] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [181960 2014-11-10] (Kaspersky Lab ZAO) R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) [File not signed] R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] (Microsoft Corporation) [File not signed] R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] (Microsoft Corporation) [File not signed] S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [File not signed] R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] (Microsoft Corporation) [File not signed] R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [File not signed] R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] (Microsoft Corporation) [File not signed] S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2010-11-20] (Microsoft Corporation) [File not signed] R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [158208 2011-04-27] (Microsoft Corporation) [File not signed] R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [288768 2011-07-09] (Microsoft Corporation) [File not signed] R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [128000 2011-04-27] (Microsoft Corporation) [File not signed] S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] (Microsoft Corporation) [File not signed] S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [File not signed] S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] (Microsoft Corporation) [File not signed] R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] (Microsoft Corporation) [File not signed] S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [File not signed] R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed] R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-20] (Microsoft Corporation) [File not signed] R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation) [File not signed] R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] (Microsoft Corporation) [File not signed] R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-20] (Microsoft Corporation) [File not signed] R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies) R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed] R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] (Microsoft Corporation) [File not signed] S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] (Microsoft Corporation) [File not signed] S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [97280 2009-07-14] (Microsoft Corporation) [File not signed] R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [651264 2009-07-14] (Microsoft Corporation) [File not signed] R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-20] (Microsoft Corporation) [File not signed] S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed] R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-20] (Microsoft Corporation) [File not signed] S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] (Microsoft Corporation) [File not signed] S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [File not signed] R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] (Microsoft Corporation) [File not signed] R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation) [File not signed] R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] (Microsoft Corporation) [File not signed] R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] (Microsoft Corporation) [File not signed] R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-20] (Microsoft Corporation) [File not signed] S3 rdpbus; C:\Windows\system32\DRIVERS\rdpbus.sys [24064 2009-07-14] (Microsoft Corporation) [File not signed] R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed] R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] (Microsoft Corporation) [File not signed] R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] (Microsoft Corporation) [File not signed] R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] (Microsoft Corporation) [File not signed] S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-20] (Microsoft Corporation) [File not signed] R3 Serenum; C:\Windows\System32\DRIVERS\serenum.sys [23552 2009-07-14] (Microsoft Corporation) [File not signed] R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Microsoft Corporation) [File not signed] S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [File not signed] S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed] S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [File not signed] S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-20] (Microsoft Corporation) [File not signed] S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] (Microsoft Corporation) [File not signed] S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [File not signed] R3 srv; C:\Windows\System32\DRIVERS\srv.sys [467456 2011-04-29] (Microsoft Corporation) [File not signed] R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [410112 2011-04-29] (Microsoft Corporation) [File not signed] R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [168448 2011-04-29] (Microsoft Corporation) [File not signed] R3 StillCam; C:\Windows\System32\DRIVERS\serscan.sys [12288 2009-07-14] (Microsoft Corporation) [File not signed] R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45056 2010-11-20] (Microsoft Corporation) [File not signed] S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] (Microsoft Corporation) [File not signed] S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [File not signed] R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [119296 2010-11-20] (Microsoft Corporation) [File not signed] S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39424 2010-11-20] (Microsoft Corporation) [File not signed] S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [59392 2010-11-20] (Microsoft Corporation) [File not signed] S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-20] (Microsoft Corporation) [File not signed] S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-20] (Microsoft Corporation) [File not signed] R3 umbus; C:\Windows\system32\drivers\umbus.sys [48640 2010-11-20] (Microsoft Corporation) [File not signed] S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] (Microsoft Corporation) [File not signed] R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [98816 2011-03-25] (Microsoft Corporation) [File not signed] S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100352 2009-07-14] (Microsoft Corporation) [File not signed] R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [52736 2011-03-25] (Microsoft Corporation) [File not signed] R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2011-03-25] (Microsoft Corporation) [File not signed] R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [25600 2011-03-25] (Microsoft Corporation) [File not signed] S3 usbprint; C:\Windows\system32\DRIVERS\usbprint.sys [25088 2009-07-14] (Microsoft Corporation) [File not signed] S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2011-03-11] (Microsoft Corporation) [File not signed] S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2011-03-25] (Microsoft Corporation) [File not signed] S3 usb_rndisx; C:\Windows\System32\DRIVERS\usb8023x.sys [19968 2009-07-14] (Microsoft Corporation) [File not signed] S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed] R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] (Microsoft Corporation) [File not signed] R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [24576 2009-07-14] (Microsoft Corporation) [File not signed] R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [File not signed] S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [File not signed] S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed] R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [File not signed] R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [File not signed] S3 WinRing0_1_2_0; E:\Jan Hendrik\k10stst\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org) S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-20] (Microsoft Corporation) [File not signed] R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2009-07-14] (Microsoft Corporation) [File not signed] R1 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] (Microsoft Corporation) [File not signed] R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [112128 2010-11-20] (Microsoft Corporation) [File not signed] S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [172544 2010-11-20] (Microsoft Corporation) [File not signed] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz136; \??\C:\Users\JANHEN~1\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 pwdrvio; \??\C:\Windows\system32\pwdrvio.sys [X] S3 pwdspio; \??\C:\Windows\system32\pwdspio.sys [X] S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-16 16:19 - 2015-03-16 16:20 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\HealthAlert 2015-03-16 16:18 - 2015-03-16 16:18 - 00001526 _____ () C:\Users\Jan Hendrik\Desktop\JRT.txt 2015-03-16 16:03 - 2015-03-16 16:06 - 00000000 ____D () C:\AdwCleaner 2015-03-16 16:02 - 2015-03-16 16:02 - 02171392 _____ () C:\Users\Jan Hendrik\Desktop\AdwCleaner_4.112.exe 2015-03-16 16:02 - 2015-03-16 16:02 - 01388333 _____ (Thisisu) C:\Users\Jan Hendrik\Desktop\JRT.exe 2015-03-15 20:33 - 2015-03-15 20:33 - 00096740 _____ () C:\ComboFix.txt 2015-03-15 19:19 - 2015-03-15 20:33 - 00000000 ____D () C:\Qoobox 2015-03-15 19:19 - 2015-03-15 20:12 - 00000000 ____D () C:\Windows\erdnt 2015-03-15 19:19 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2015-03-15 19:19 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2015-03-15 19:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-03-15 19:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-03-15 19:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-03-15 19:19 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2015-03-15 19:19 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2015-03-15 19:19 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2015-03-15 19:16 - 2015-03-15 11:46 - 02095616 _____ (Farbar) C:\Users\Jan Hendrik\Desktop\FRST64.exe 2015-03-15 19:16 - 2015-03-15 11:42 - 00050477 _____ () C:\Users\Jan Hendrik\Desktop\Defogger.exe 2015-03-15 19:16 - 2015-03-15 11:36 - 00380416 _____ () C:\Users\Jan Hendrik\Desktop\trjc6kkl.exe 2015-03-15 19:07 - 2015-03-15 19:08 - 05615380 ____R (Swearware) C:\Users\Jan Hendrik\Desktop\ComboFix.exe 2015-03-15 17:56 - 2015-03-15 17:56 - 00015721 _____ () C:\Users\Jan Hendrik\Desktop\gmer.zip 2015-03-15 12:11 - 2015-03-15 12:11 - 00311585 _____ () C:\Users\Jan Hendrik\Desktop\gmer.txt 2015-03-15 11:52 - 2015-03-16 16:20 - 00057266 _____ () C:\Users\Jan Hendrik\Desktop\FRST.txt 2015-03-15 11:52 - 2015-03-15 11:52 - 00047396 _____ () C:\Users\Jan Hendrik\Desktop\Addition.txt 2015-03-15 11:47 - 2015-03-16 16:20 - 00000000 ____D () C:\FRST 2015-03-15 11:46 - 2015-03-15 11:46 - 00000000 _____ () C:\Users\Jan Hendrik\defogger_reenable 2015-03-15 11:44 - 2015-03-15 11:44 - 00064358 _____ () C:\Users\Jan Hendrik\Documents\kaspersky.txt 2015-03-15 11:16 - 2015-03-15 11:22 - 00127300 _____ () C:\Users\Jan Hendrik\Desktop\Rkill.txt 2015-03-14 18:42 - 2015-03-14 18:42 - 00001322 _____ () C:\Users\Anna Katharina\Desktop\Wordpad.lnk 2015-03-10 17:35 - 2015-03-10 17:35 - 00262144 _____ () C:\Windows\system32\config\elam 2015-03-10 16:52 - 2015-03-10 16:52 - 00002091 _____ () C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk 2015-03-10 16:52 - 2015-03-10 16:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus 2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Windows\ELAMBKUP 2015-03-10 16:51 - 2015-03-10 16:51 - 00000000 ____D () C:\Program Files (x86)\Kaspersky Lab 2015-03-10 16:51 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll 2015-03-10 16:50 - 2014-12-13 18:21 - 00843448 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys 2015-03-10 16:50 - 2014-11-28 18:19 - 00151240 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys 2015-03-10 16:50 - 2014-10-22 21:13 - 00245960 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys 2015-03-09 15:25 - 2015-03-09 15:25 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMKTN.sys 2015-03-09 15:25 - 2015-03-09 15:25 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf 2015-03-05 17:02 - 2015-03-10 16:01 - 00001282 _____ () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome.lnk 2015-03-05 17:02 - 2015-03-10 16:01 - 00001274 _____ () C:\Users\Ansgar\Desktop\Chrome.lnk 2015-03-05 17:02 - 2015-03-08 16:27 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\Chrome 2015-03-05 17:02 - 2015-03-05 17:02 - 00000000 ____D () C:\Users\Ansgar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome 2015-03-02 16:01 - 2015-03-02 16:02 - 00000000 ____D () C:\ProgramData\vEUKkroMEB 2015-03-02 16:00 - 2015-03-04 14:40 - 00010648 _____ () C:\Windows\SysWOW64\BasementDuster.ini 2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\SysWOW64\BasementDusterOff.ini 2015-03-02 16:00 - 2015-03-04 14:40 - 00008552 _____ () C:\Windows\system32\BasementDusterOff.ini 2015-03-02 16:00 - 2015-03-02 16:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf 2015-03-02 15:59 - 2015-03-12 16:03 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8 2015-03-02 15:59 - 2015-02-24 14:51 - 00318808 _____ (OM Inc.) C:\Windows\SysWOW64\BDL.dll 2015-02-28 13:41 - 2015-02-28 13:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\Steam 2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\FalloutNV 2015-02-28 12:38 - 2015-02-28 12:38 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Steam 2015-02-19 09:41 - 2015-02-19 09:41 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\avayvxvaxc ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-16 16:11 - 2013-02-04 12:35 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\Spotify 2015-03-16 16:11 - 2013-02-04 12:34 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Roaming\Spotify 2015-03-16 16:10 - 2012-07-02 18:17 - 00000000 ____D () C:\ProgramData\Origin 2015-03-16 16:09 - 2013-01-19 11:06 - 00000000 ____D () C:\ProgramData\Kaspersky Lab 2015-03-16 16:09 - 2012-12-09 12:41 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-16 16:09 - 2012-11-10 20:42 - 00000000 ____D () C:\Program Files (x86)\Origin 2015-03-16 16:09 - 2012-07-04 12:21 - 00000000 ____D () C:\Users\Jan Hendrik\AppData\Local\LogMeIn Hamachi 2015-03-16 16:09 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-03-16 16:08 - 2009-07-14 05:51 - 00098542 _____ () C:\Windows\setupact.log 2015-03-16 16:07 - 2012-06-23 09:29 - 01181903 _____ () C:\Windows\WindowsUpdate.log 2015-03-16 16:06 - 2012-09-17 20:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-03-16 16:05 - 2012-07-02 12:31 - 00000000 ____D () C:\Users\Heike 2015-03-16 16:05 - 2012-06-23 09:36 - 00000000 ____D () C:\Users\Jan Hendrik 2015-03-16 15:56 - 2012-12-09 12:41 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-15 20:58 - 2014-01-18 09:31 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2015-03-15 20:33 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default 2015-03-15 20:18 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini 2015-03-15 20:16 - 2012-06-23 09:55 - 00237126 _____ () C:\Windows\PFRO.log 2015-03-15 20:13 - 2009-07-14 03:34 - 54788096 _____ () C:\Windows\system32\config\software.bak 2015-03-15 20:13 - 2009-07-14 03:34 - 23068672 _____ () C:\Windows\system32\config\system.bak 2015-03-15 20:13 - 2009-07-14 03:34 - 00524288 _____ () C:\Windows\system32\config\default.bak 2015-03-15 20:13 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\security.bak 2015-03-15 20:13 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\sam.bak 2015-03-15 19:17 - 2013-03-15 06:11 - 00509490 _____ () C:\Users\Jan Hendrik\Desktop\Neues Textdokument (3).txt 2015-03-15 11:48 - 2012-12-15 22:19 - 00000000 ____D () C:\Users\Jan Hendrik\Desktop\rückhoch 2015-03-14 11:15 - 2012-07-20 12:00 - 00000000 ____D () C:\Users\Anna Katharina\AppData\Local\LogMeIn Hamachi 2015-03-12 15:38 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System 2015-03-11 18:25 - 2012-12-09 12:44 - 00002259 _____ () C:\Users\Jan Hendrik\Desktop\Google Chrome.lnk 2015-03-11 10:55 - 2013-07-19 21:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-03-11 00:20 - 2012-06-23 09:37 - 00001443 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-03-10 17:55 - 2012-06-23 09:37 - 00001421 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-03-10 17:41 - 2012-11-02 03:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-03-09 16:10 - 2014-08-24 18:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2015-03-04 21:24 - 2012-07-07 20:29 - 00000000 ____D () C:\Users\Ansgar\AppData\Local\LogMeIn Hamachi 2015-02-28 17:51 - 2012-12-09 12:41 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-02-28 17:51 - 2012-12-09 12:41 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-02-28 12:39 - 2012-06-23 10:58 - 00000000 ____D () C:\Users\Jan Hendrik\Documents\My Games 2015-02-14 16:03 - 2012-07-14 08:27 - 00000000 ____D () C:\Users\Jörg\AppData\Local\LogMeIn Hamachi ==================== Files in the root of some directories ======= 2012-07-04 12:16 - 2012-07-11 20:25 - 0160883 _____ () C:\Users\Jan Hendrik\AppData\Roaming\VideoPad.dmp 2012-06-30 21:01 - 2012-06-30 21:01 - 0000036 _____ () C:\Users\Jan Hendrik\AppData\Local\housecall.guid.cache 2012-07-03 20:29 - 2012-07-03 20:29 - 0007602 _____ () C:\Users\Jan Hendrik\AppData\Local\Resmon.ResmonCfg 2012-09-30 13:31 - 2012-09-30 17:08 - 0001223 _____ () C:\ProgramData\hpzinstall.log Some content of TEMP: ==================== C:\Users\Jan Hendrik\AppData\Local\Temp\Quarantine.exe C:\Users\Jan Hendrik\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-03-15 19:38 ==================== End Of Log ============================ --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 Ran by Jan Hendrik at 2015-03-15 11:50:53 Running from E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Kaspersky Anti-Virus (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886} AS: Kaspersky Anti-Virus (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 3G HSDPA Modem (HKLM-x32\...\3G HSDPA Modem) (Version: 1.0.0 - 3G HSDPA Modem) 64 Bit HP CIO Components Installer (Version: 4.2.1 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated) Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.287 - Adobe Systems Incorporated) Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC) AMD Catalyst Install Manager (HKLM\...\{EEC2E449-BD9D-C19A-844A-564E1452DBD9}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.) AnyProtect (HKLM-x32\...\AnyProtect) (Version: 1.0.0.4 - CMI Limited) <==== ATTENTION Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.1.0 - Asmedia Technology) ASUS 802.11n WLAN Card Utilities & Driver (HKLM-x32\...\{556BEFE2-30FF-4113-98F4-01234396DF2B}) (Version: 1.00.0178 - ) Audacity 2.0 (HKLM-x32\...\Audacity_is1) (Version: - Audacity Team) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlefield 4™ Beta (HKLM-x32\...\{CFAB3721-549D-4827-A4E8-7F90192114AB}) (Version: 1.0.0.0 - Electronic Arts) Battlefield™ Hardline Beta (HKLM-x32\...\{599276A7-F45D-40B1-A0B6-CF132A1CAD49}) (Version: 1.0.0.5 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB) BlackGold (HKLM-x32\...\{F7731C17-DA4F-440C-9802-00ED509B9F77}) (Version: 0.0.1.031 - Snail Games USA) Blender (HKLM\...\Blender) (Version: 2.63-release - Blender Foundation) BlockAndSurf (HKLM-x32\...\33777FDA-F1A5-E317-35AC-632457775494) (Version: - BlockAndSurf-software) <==== ATTENTION Borderlands (HKLM-x32\...\Steam App 8980) (Version: - Gearbox Software) BufferChm (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Burnout Paradise: The Ultimate Box (HKLM-x32\...\Steam App 24740) (Version: - Criterion Games) Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version: - ) Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version: - ) Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version: - ) Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.2.3442 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version: - ) Core Temp 1.0 RC3 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu) Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - ) CPUID CPU-Z 1.65.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.41 - Creative Technology Limited) Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 2.00 - Creative Technology Limited) Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited) Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: - ) Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited) CrystalDiskInfo 5.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World) CustomerResearchQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden dBpoweramp AAC Encoder (HKLM-x32\...\dBpoweramp AAC Encoder) (Version: - ) dBpoweramp Music Converter (HKLM-x32\...\dBpoweramp Music Converter) (Version: Release 14.2 - Illustrate) Dead Space (HKLM-x32\...\Steam App 17470) (Version: - EA Redwood Shores) Defiance (HKLM-x32\...\Glyph Defiance) (Version: - Trion Worlds, Inc.) Defiance PTS (HKLM-x32\...\Glyph Defiance PTS) (Version: - Trion Worlds, Inc.) Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version: - Eidos Montreal) DeviceDiscovery (x32 Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.2.0 - devolo AG) Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version: - Obsidian Entertainment) Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version: - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai) Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.8.0 - Androxyde) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Free Screen Video Recorder version 2.5.23.627 (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 2.5.23.627 - DVDVideoSoft Ltd.) FTL: Faster Than Light (HKLM-x32\...\Steam App 212680) (Version: - Subset Games) GamesDesktop 014.264 (HKLM-x32\...\gmsd_de_264_is1) (Version: - GAMESDESKTOP) <==== ATTENTION GamesDesktop 014.295 (HKLM-x32\...\gmsd_de_295_is1) (Version: - GAMESDESKTOP) <==== ATTENTION Geeks3D.com FurMark 1.10.4 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D.com) Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.76 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.60 - Rational Thought Solutions) <==== ATTENTION! HP Color LaserJet CM2320 MFP Series 3.1 (HKLM\...\{ECF3E482-9188-4e29-9C31-E02FD8DC74C0}) (Version: 3.1 - HP) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) hppCLJCM2320 (x32 Version: 003.001.00097 - Hewlett-Packard) Hidden hppFaxDrvCM2320 (x32 Version: 003.000.00001 - Hewlett-Packard) Hidden hppFaxUtilityCM2320 (x32 Version: 003.001.00095 - Ihr Firmenname) Hidden hppFonts (x32 Version: 001.001.00061 - Hewlett-Packard) Hidden hppManualsCM2320 (x32 Version: 003.001.00087 - Ihr Firmenname) Hidden hppQFolderCM2320 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden hppScanToCM2320 (x32 Version: 003.001.00090 - Ihr Firmenname) Hidden hppSendFaxCM2320 (x32 Version: 003.000.00001 - Ihr Firmenname) Hidden hppusgCM2320 (x32 Version: 1.1.0.1 - Hewlett-Packard) Hidden HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation) IGS (HKLM-x32\...\IGS) (Version: - ) <==== ATTENTION! igsc (HKLM-x32\...\igsc) (Version: 1.0.0.0 - igs) <==== ATTENTION! ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!) Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle) Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle) JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.62.0 - JMicron Technology Corp.) Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab) Kaspersky Anti-Virus (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden L.A. Noire (HKLM-x32\...\Steam App 110800) (Version: - Team Bondi) Legendary (HKLM-x32\...\Steam App 16730) (Version: - Gamecock) LEGO Racers (HKLM-x32\...\LEGO Racers) (Version: - ) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.105 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.105 - LogMeIn, Inc.) Hidden LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION MarketResearch (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Medal of Honor™ Warfighter (HKLM-x32\...\{1040143F-FEFB-4B90-8E51-E47D40E14C4E}) (Version: 1.0.0.2 - Electronic Arts) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) MiniTool Partition Wizard Home Edition 8.1.1 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero Kwik Media (HKLM-x32\...\{957F91DB-A999-4207-A780-828C857370F4}) (Version: 12.0.01300 - Nero AG) Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version: - ) NVIDIA PhysX (HKLM-x32\...\{3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}) (Version: 9.13.0604 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.) PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version: - Overkill) Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Quake Live Mozilla Plugin (HKLM-x32\...\{FA66CFD7-0977-4C45-AACD-A8BB994B1A05}) (Version: 1.0.520 - id Software) Quick Ref 1.10.0.9 (HKLM-x32\...\QuickRef_1.10.0.9) (Version: 1.10.0.9 - Quick Ref) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek) Remote Desktop Access (VuuPC) (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - CMI Limited) <==== ATTENTION RIFT (HKLM-x32\...\Glyph RIFT) (Version: - Trion Worlds, Inc.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games) Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version: - Volition) Shopping Helper Smartbar (HKLM-x32\...\{AB3837C5-AA2E-454F-88E0-A169B2110DDC}) (Version: 11.61.63.17710 - ReSoft Ltd.) <==== ATTENTION SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION Spotify (HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\...\Spotify) (Version: 1.0.1.1060.gc75ebdfd - Spotify AB) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 7.0.0.27 - Bioware/EA) Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH) TrayApp (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Trove (HKLM-x32\...\Glyph Trove) (Version: - Trion Worlds, Inc.) Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb) VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN) WebReg (x32 Version: 100.0.170.000 - Hewlett-Packard) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) WinZipper (HKLM-x32\...\WinZipper) (Version: 1.5.77 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION YTD Video Downloader 3.9.3 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: - GreenTree Applications SRL) <==== ATTENTION YTDownloader (HKLM-x32\...\YTDownloader) (Version: - YTDownloader) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofilt_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll No File CustomCLSID: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll No File ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {002B2C12-EB89-4FC6-B890-54855784A48D} - System32\Tasks\pricemeterwatcher => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterw.exe [2014-03-13] (PriceMeter) <==== ATTENTION Task: {0DD51171-F258-420E-B82D-DB9E49BF1424} - System32\Tasks\{993317E4-74D7-416D-9EFE-050839E65164} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] () Task: {14C86AFE-6427-403D-9A4E-F23AF52FD109} - System32\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION Task: {1C1513D1-5D67-43D9-9528-8B451E037269} - \YTDownloaderUpd No Task File <==== ATTENTION Task: {1C9227C0-74F6-4193-9877-9ECC3B7DF6F0} - System32\Tasks\{53379544-0CE4-4418-9856-EC4949D771B4} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe [2011-11-18] (EA Digital Illusions CE AB) Task: {3205B203-F5BA-4266-8CA9-94CD286BF738} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.) Task: {4A021D1A-E124-4568-A738-D267AF09128D} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Anna Katharina\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION Task: {4BC21B1F-EF3B-4C78-85D0-D831FD2CB8F6} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION Task: {5E64F9E7-BE6C-4FE6-A367-2434C286610F} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION Task: {5E6659BB-6E33-4EAA-B7BE-E79C202379C7} - \YTDownloader No Task File <==== ATTENTION Task: {60DFB44E-D50A-4341-9BB0-1707C791632F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3628870349-1592193398-2180603483-1004 Task: {6126B497-C5CF-4E6D-96A7-DE20CDE93DD5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated) Task: {6A613BDB-DF81-4CCE-874F-A952DDD7E039} - System32\Tasks\UNELEVATE_29488 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION Task: {6CCF0B3D-13BA-47EC-871F-041C1039EA6E} - System32\Tasks\{DB5EB575-9749-4416-828C-40D76948F48A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112 Task: {72B6C0AD-E3AC-438C-AA39-4965C82CB53B} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION Task: {7EA8BAC7-E8E5-4A5C-9E4F-4E0FB18F3882} - System32\Tasks\pricemeterdownloader => C:\Users\Ansgar\AppData\Local\PriceMeter\pricemeterd.exe [2014-03-13] (PriceMeter) <==== ATTENTION Task: {7F486567-7898-49E9-A61A-4D0C83C5DF29} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION Task: {7F62870E-98C3-4B0F-B441-75227F9D2F7E} - System32\Tasks\pricemetertask => C:\Users\Ansgar\AppData\Local\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION Task: {8AE82B15-D9B2-4485-AE72-9BDEF8C38BAC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-09] (Google Inc.) Task: {97A174AD-EB2D-47D8-832A-CAFC7E891F5D} - System32\Tasks\Chrome => C:\Users\Ansgar\AppData\Local\Temp\Rau\PackerV2.exe [2014-12-23] (Packer Framework) <==== ATTENTION Task: {9C6807F7-2FAE-4BF2-92BD-D0ECDCC89756} - System32\Tasks\{53E6F641-5BBA-4C25-A1C8-1A208036BFD5} => E:\LEGO Media\Games\LEGO Racers\LEGORacers.exe [1999-07-01] () Task: {A1C8D247-2F08-401E-979B-C9FB202EF1C3} - System32\Tasks\{E25CF0C2-E289-4411-B013-911492B0BEF7} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112 Task: {A32ABC84-7A2E-4866-9D74-DE2339D2011A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {AB2C5D85-A034-4D0D-9017-15C239636231} - System32\Tasks\{62EFD6A5-87EB-4EE2-9606-CE24171BDCB4} => pcalua.exe -a "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Users\Jan Hendrik\AppData\Local\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000 Task: {B7FED7B0-760C-4C27-8619-57CE52827FEC} - System32\Tasks\{EA6D8431-7D76-4CA6-9B28-70473C5525D1} => E:\Benutzer\Jan Hendrik\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe [2014-12-17] () Task: {C086B413-E27F-414E-8830-1FAEB84D0A5B} - System32\Tasks\PriceMeterUpdater => C:\Users\Ansgar\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION Task: {C3FF6E4F-B2B5-46E7-85C7-5F957C7D9D4C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION Task: {CC83CA20-F874-4515-8068-2D8B77714F8E} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-03-09] (AnyProtect.com) <==== ATTENTION Task: {D507B33D-3A63-4D44-942B-541B2A1E6CB4} - \SMupdate1 No Task File <==== ATTENTION Task: {D6688C34-F135-4EB2-82B6-90138A9617D4} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe [2015-03-09] () <==== ATTENTION Task: {D7B354D1-5BFE-4624-9318-CC09A5CA9471} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-06-10] (PriceMeter) <==== ATTENTION Task: {DDD7D4E8-ECDC-41E2-8960-CEF4C72B1D30} - System32\Tasks\{73DD2B03-7AE7-4A6D-AD2A-18B8FCE8BA08} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.100/de/go/help.faq.installer?LastError=112 Task: {E1240791-9458-4351-A424-E91E690626BC} - System32\Tasks\UNELEVATE_18043 => C:\Program Files (x86)\ShopperPro\JSDriver\1458.0.0.0\jsdrv.exe <==== ATTENTION Task: {EC52F4A4-F4C6-48CC-B376-36A5A921D324} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION Task: {F0202B65-E3E4-48C5-A3F4-A7913E3ABC92} - System32\Tasks\{9BBB01EE-2ED2-4A38-B457-DE072C95CB3F} => pcalua.exe -a "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist\vcredist_x64.exe" -d "E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\__Installer\vc\vc2008sp1\redist" Task: {FA990FFA-9146-4160-AEC3-3D76A6DEEA61} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION Task: {FEC72A1E-F7E3-47F0-8A98-CEC093131695} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2012-08-06] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe <==== ATTENTION Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3122764A-52AB-400E-98AB-AA2B3C154CD2}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exeI/schedule /profilepath C:\ProgramData\Premium\OptimizerPro\profile.ini <==== ATTENTION Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\Ansgar\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION ==================== Loaded Modules (whitelisted) ============== 2013-09-26 15:32 - 2013-09-26 15:32 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2013-09-26 15:32 - 2013-09-26 15:32 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00032288 _____ () C:\Program Files (x86)\LPT\srpts.exe 2012-03-23 13:25 - 2012-03-23 13:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2014-06-25 21:45 - 2014-06-25 21:46 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2015-01-02 19:02 - 2015-01-02 19:02 - 00133632 _____ () C:\Users\Anna Katharina\AppData\Roaming\VOPackage\VOsrv.exe 2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2015-03-09 15:25 - 2015-03-09 15:25 - 00512512 _____ () C:\Program Files (x86)\ver3BlockAndSurf\J4BlockAndSurfJ52.exe 2013-05-22 19:50 - 2013-05-22 19:50 - 00400704 _____ () C:\Users\Jan Hendrik\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe 2015-03-09 15:25 - 2015-03-09 15:25 - 00196608 _____ () C:\Program Files (x86)\ver3BlockAndSurf\BlockAndSurf.exe 2015-03-02 15:57 - 2015-02-28 13:19 - 03976872 _____ () C:\Program Files (x86)\gmsd_de_264\gmsd_de_264.exe 2013-09-26 15:32 - 2013-09-26 15:32 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2015-03-15 11:42 - 2015-03-15 11:42 - 00050477 _____ () E:\Benutzer\Jan Hendrik\Origin Games\Battlefield 3\pb\htm\Defogger.exe 2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kpcengine.2.3.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00070176 _____ () C:\Program Files (x86)\LPT\srpt.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00022048 _____ () C:\Program Files (x86)\LPT\srptc.dll 2014-02-09 12:41 - 2014-02-09 12:41 - 00018976 _____ () C:\Program Files (x86)\LPT\Smartbar.Common.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 01007104 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00024576 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00216576 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00261120 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00019456 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00337408 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll 2014-04-23 09:08 - 2015-03-03 20:40 - 00018944 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 40506936 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libcef.dll 2012-06-23 09:47 - 2006-06-09 14:20 - 00003072 _____ () C:\Windows\system32\CTXFIGER.DLL 2012-06-23 09:47 - 2009-03-26 13:46 - 00148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL 2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 01365560 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libglesv2.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 00219192 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\libegl.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 09305656 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\pdf.dll 2015-03-10 17:52 - 2015-03-10 17:52 - 00990776 _____ () C:\Users\Jan Hendrik\AppData\Roaming\Spotify\ffmpegsumo.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 01174856 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libglesv2.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 00080200 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\libegl.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 09279304 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\pdf.dll 2015-03-04 14:58 - 2015-02-28 02:56 - 14965064 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.76\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BasementDuster => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan Hendrik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-3628870349-1592193398-2180603483-500 - Administrator - Enabled) => C:\Users\Administrator Anna Katharina (S-1-5-21-3628870349-1592193398-2180603483-1004 - Administrator - Enabled) => C:\Users\Anna Katharina Ansgar (S-1-5-21-3628870349-1592193398-2180603483-1001 - Limited - Enabled) => C:\Users\Ansgar Gast (S-1-5-21-3628870349-1592193398-2180603483-501 - Limited - Disabled) Heike (S-1-5-21-3628870349-1592193398-2180603483-1003 - Administrator - Enabled) => C:\Users\Heike Jan Hendrik (S-1-5-21-3628870349-1592193398-2180603483-1000 - Administrator - Enabled) => C:\Users\Jan Hendrik Jörg (S-1-5-21-3628870349-1592193398-2180603483-1002 - Administrator - Enabled) => C:\Users\Jörg ==================== Faulty Device Manager Devices ============= Name: SPDRIVER_1458.0.0.0 Description: SPDRIVER_1458.0.0.0 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SPDRIVER_1458.0.0.0 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16421, Zeitstempel: 0x4d76255d Name des fehlerhaften Moduls: MSHTML.dll, Version: 9.0.8112.16421, Zeitstempel: 0x4d76266c Ausnahmecode: 0xc0000005 Fehleroffset: 0x00315106 ID des fehlerhaften Prozesses: 0x22dc Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00c5b9bd ID des fehlerhaften Prozesses: 0x150c Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0 Pfad der fehlerhaften Anwendung: SmartWebApp.exe1 Pfad des fehlerhaften Moduls: SmartWebApp.exe2 Berichtskennung: SmartWebApp.exe3 Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT) Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB. Free some disk space and retry. Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Steam.exe, Version 2.63.41.43 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1b60 Startzeit: 01d05e3fcc7577ea Endzeit: 1643 Anwendungspfad: E:\Benutzer\Jan Hendrik\Steam\Steam.exe Berichts-ID: f3b46bbf-ca92-11e4-8d4b-c8600078b3d8 Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: ) Description: Windows (5144) Windows: Versuch, in Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log" bei Offset 0 (0x0000000000000000) für 1048576 (0x00100000) Bytes zu schreiben, ist nach Windows0 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed Name des fehlerhaften Moduls: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed Ausnahmecode: 0xc0000005 Fehleroffset: 0x006615de ID des fehlerhaften Prozesses: 0x1920 Startzeit der fehlerhaften Anwendung: 0xFalloutNV.exe0 Pfad der fehlerhaften Anwendung: FalloutNV.exe1 Pfad des fehlerhaften Moduls: FalloutNV.exe2 Berichtskennung: FalloutNV.exe3 Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005. System errors: ============= Error: (03/15/2015 11:30:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: %%-2146762496 Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (03/15/2015 11:27:03 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht richtig gestartet. Error: (03/15/2015 11:25:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SPDRIVER_1458.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (03/15/2015 11:25:12 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 15.03.2015 um 11:22:46 unerwartet heruntergefahren. Error: (03/15/2015 11:16:38 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (03/15/2015 11:16:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/15/2015 11:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "hpqcxs08" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/15/2015 10:40:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (03/15/2015 11:27:20 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 Error: (03/15/2015 11:10:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: iexplore.exe9.0.8112.164214d76255dMSHTML.dll9.0.8112.164214d76266cc00000050031510622dc01d05f0839b1ab03C:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\system32\MSHTML.dll79b843ed-cafb-11e4-ab39-c8600078b3d8 Error: (03/15/2015 10:43:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500c5b9bd150c01d05f037ddeb8f4C:\Users\Jan Hendrik\AppData\Local\SmartWeb\SmartWebApp.exeunknownc97250ce-caf7-11e4-ab39-c8600078b3d8 Error: (03/15/2015 10:37:21 AM) (Source: MsiInstaller) (EventID: 11601) (User: NT-AUTORITÄT) Description: Product: LogMeIn Hamachi -- Disk full: Out of disk space -- Volume: 'C:'; required space: 17.508 KB; available space: 5.816 KB. Free some disk space and retry.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (03/15/2015 10:36:02 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 Error: (03/14/2015 10:42:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Steam.exe2.63.41.431b6001d05e3fcc7577ea1643E:\Benutzer\Jan Hendrik\Steam\Steam.exef3b46bbf-ca92-11e4-8d4b-c8600078b3d8 Error: (03/14/2015 10:31:22 PM) (Source: ESENT) (EventID: 482) (User: ) Description: Windows5144Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log0 (0x0000000000000000)1048576 (0x00100000)-1808 (0xfffff8f0)112 (0x00000070)Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 0 Error: (03/14/2015 04:34:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: FalloutNV.exe1.4.0.5254e0d50edFalloutNV.exe1.4.0.5254e0d50edc0000005006615de192001d05e5f6a3e9b6eE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exeE:\Benutzer\Jan Hendrik\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe9ce9f3ca-ca5f-11e4-8d4b-c8600078b3d8 Error: (03/14/2015 11:15:07 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 Error: (03/13/2015 05:13:21 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: 0x800700050x00000000 CodeIntegrity Errors: =================================== Date: 2015-03-15 11:29:21.995 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-15 11:29:21.714 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-15 10:38:11.974 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-15 10:38:11.506 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-12 16:05:52.515 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-12 16:05:52.219 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atmfd.dll" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-03-11 00:18:45.906 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-03-11 00:18:45.905 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-03-11 00:18:45.903 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-03-11 00:18:45.893 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: AMD Phenom(tm) II X4 965 Processor Percentage of memory in use: 43% Total physical RAM: 8153.37 MB Available physical RAM: 4640 MB Total Pagefile: 16304.93 MB Available Pagefile: 12275.69 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:42.83 GB) (Free:0.33 GB) NTFS Drive d: () (Fixed) (Total:9.77 GB) (Free:2.96 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: () (Fixed) (Total:878.91 GB) (Free:26.15 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 14761476) Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=921.7 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
16.03.2015, 22:36 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Alles von A wie Adware bis Z wie zu viel RAM Auslastung Du hast ne alte addition.txt gepostet. Das ist nicht herade Sinn der Übung... ... erstmal nen Fix, dann bitte neue FRST-Logs und neue addition.txt erstellen (Haken entsprechend setzen!) FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy: Group Policy on Chrome detected <======= ATTENTION HKU\S-1-5-21-3628870349-1592193398-2180603483-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:14247 SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3628870349-1592193398-2180603483-1000 -> No Name - {37483B40-C254-4A72-BDA4-22EE90182C1E} C:\Users\Anna Katharina\AppData\Local\1E004C80-1425311940-4700-D197-C8600078B3D8 C:\Windows\SysWOW64\BDL.dll C:\Users\Anna Katharina\AppData\Local\avayvxvaxc EmptyTemp: Hosts: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |