Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows7: Virenbefall (https://www.trojaner-board.de/161843-windows7-virenbefall.html)

ochnee 14.12.2014 19:00
Windows7: Virenbefall
 
Hallo Ihr,

vorab erst einmal: vielen Dank, dass es Euch gibt. Tolle Arbeit. Ich hoffe, Ihr könnt auch mir weiterhelfen. Hier ist mein Problem: In meiner Familie sind zwei Notebooks mit Windows7 im Einsatz, beide virenbefallen. Ich werde mich in diesem Eintrag vorerst ausschließlich auf Notebook 1 beziehen: Avira hatte schon mehrmals viren entdeckt und beseitigt, jedoch werden immer wieder neue Viren entdeckt. Meinen letzten Scan von heute poste ich anbei. Darüber hinaus gibt es die üblichen Nebenerscheinungen: Start des Notebooks langsam, verschiedene Internetseiten lassen sich nicht mehr öffnen (z.B. yahoo.com), verzögertes Arbeiten im Internet etc.. Wenn ich das richtig interpretiere, benötigt ihr zuerst ein aktuelles Logfile FRST.txt, dass Ihr anbei erhaltet. Ich hoffe, Ihr könnt helfen ...

Defogger:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:50 on 14/12/2014 (Hase)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:

Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2014
Ran by Hase (administrator) on HASE-PC on 14-12-2014 18:18:07
Running from C:\Users\Hase\Desktop
Loaded Profile: Hase (Available profiles: Hase)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe
(McAfee, Inc.) C:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
(McAfee, Inc.) C:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MSK\msksrver.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Apple Computer, Inc.) C:\Program Files (x86)\QuickTime\qttask.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\VirusScan\mcsysmon.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\Mcshield.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8060960 2009-08-06] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-24] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1094736 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-05] (Acer Corp.)
HKLM-x32\...\Run: [mcagent_exe] => C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe [645328 2009-07-23] (McAfee, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe [77824 2009-12-23] (Apple Computer, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ApnUpdater] => C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1557160 2012-04-09] (Ask)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-08-24] (TomTom)
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473464 2014-03-17] (TomTom)
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [JuyboCasan] => regsvr32.exe "
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [YihaRade] => regsvr32.exe "
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-07-18] (Microsoft Corporation)
Startup: C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7tvtad8z.lnk
ShortcutTarget: 7tvtad8z.lnk -> C:\PROGRA~3\z8datvt7.cpp (No File)
Startup: C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\autostart.lnk
ShortcutTarget: autostart.lnk -> C:\PROGRA~3\981658~1\hqhz8rfz.cpp (No File)
Startup: C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ha2tvlf.lnk
ShortcutTarget: ha2tvlf.lnk -> C:\PROGRA~3\flvt2ah.cpp (No File)
Startup: C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
URLSearchHook: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> DefaultScope {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> DefaultScope {16CD48C0-8A49-4F97-876A-0DAF2C1A18AE} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141006&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {16CD48C0-8A49-4F97-876A-0DAF2C1A18AE} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141006&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE368
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> C:\Program Files (x86)\McAfee\MSK\mskapbho64.dll ()
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll ()
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> No Name - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} -  No File
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {28B66320-9687-4B13-8757-36F901887AB5} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/canvasx.cab
DPF: HKLM-x32 {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: HKLM-x32 {935F9B04-0C7B-4454-A391-348C54AD7ADD} hxxp://games.bigfishgames.com/de_big-city-adventure-san-francisco/online/JBGamePlayer.cab
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer -> C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2009-10-28]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira SafeSearch) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\eglgfnfolcgijipffhlhbbnefdcbjbml [2014-11-26]
CHR Extension: (SiteAdvisor) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2012-03-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-26]
CHR Extension: (Google Wallet) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-11-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [156904 2014-11-13] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe [865832 2009-07-23] (McAfee, Inc.)
R2 McNASvc; c:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe [2482848 2009-04-09] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [696848 2009-06-17] (McAfee, Inc.)
R2 McProxy; c:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.exe [359952 2009-04-09] (McAfee, Inc.)
R2 McShield; C:\Program Files\McAfee\VirusScan\Mcshield.exe [155456 2009-06-18] (McAfee, Inc.)
R3 McSysmon; C:\Program Files (x86)\McAfee\VirusScan\mcsysmon.exe [606736 2009-06-17] (McAfee, Inc.)
R2 MpfService; C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe [894136 2009-07-22] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files (x86)\McAfee\MSK\MskSrver.exe [26640 2009-04-10] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 athsgt; C:\Windows\SysWOW64\DRIVERS\athsgt.sys [164992 2010-01-02] () [File not signed]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-02-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
S2 Ca533av; C:\Windows\SysWOW64\Drivers\Ca533av.sys [515803 2002-10-21] (Digital Camera) [File not signed]
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-06] (Devguru Co., Ltd)
S2 limsgt; C:\Windows\SysWOW64\DRIVERS\limsgt.sys [12544 2010-01-02] () [File not signed]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-02-10] ()
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [102600 2009-06-18] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [307400 2009-06-18] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2009-06-18] (McAfee, Inc.)
R3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2009-06-18] (McAfee, Inc.)
R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [176144 2009-04-09] (McAfee, Inc.)
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [95552 2004-01-26] (Protection Technology) [File not signed]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [File not signed]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [File not signed]
S3 USBCamera; C:\Windows\System32\Drivers\Bulk533.sys [11108 2007-04-02] (USB BULK)
S3 USBCamera; C:\Windows\SysWOW64\Drivers\Bulk533.sys [10986 2002-07-25] (USB BULK) [File not signed]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-14 18:18 - 2014-12-14 18:19 - 00025217 _____ () C:\Users\Hase\Desktop\FRST.txt
2014-12-14 18:18 - 2014-12-14 18:18 - 00000000 ____D () C:\FRST
2014-12-14 18:15 - 2014-12-14 18:16 - 02119680 _____ (Farbar) C:\Users\Hase\Desktop\FRST64.exe
2014-12-14 14:55 - 2014-12-14 14:55 - 00001232 _____ () C:\Users\Hase\Desktop\Revo Uninstaller.lnk
2014-12-14 14:55 - 2014-12-14 14:55 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-14 14:52 - 2014-12-14 14:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Hase\Downloads\revosetup95.exe
2014-12-14 11:05 - 2014-12-14 11:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daedalic Entertainment
2014-12-10 17:23 - 2014-12-10 17:23 - 00001101 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-29 13:57 - 2014-12-14 13:03 - 00000000 ____D () C:\ProgramData\JuyboCasan
2014-11-29 13:57 - 2014-12-10 14:50 - 00000000 ____D () C:\ProgramData\YihaRade
2014-11-29 13:57 - 2014-11-29 13:57 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-11-26 06:39 - 2014-11-26 06:39 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Avira
2014-11-26 06:38 - 2014-11-26 06:35 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-11-26 06:33 - 2014-10-23 14:02 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-11-26 06:33 - 2014-10-23 14:02 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-11-26 06:33 - 2014-10-23 14:01 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-11-26 06:31 - 2014-12-10 17:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-26 06:31 - 2014-12-10 17:23 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-26 06:31 - 2014-11-26 06:33 - 00000000 ____D () C:\ProgramData\Avira
2014-11-26 06:30 - 2014-11-26 06:30 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hase\Downloads\avira_de_av___ws (1).exe
2014-11-26 06:29 - 2014-11-26 06:29 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hase\Downloads\avira_de_av___ws.exe
2014-11-21 15:02 - 2014-11-21 15:02 - 00000000 ____H () C:\Users\Hase\AppData\Local\BIT4182.tmp
2014-11-21 15:02 - 2014-11-21 15:02 - 00000000 _____ () C:\Users\Hase\AppData\Local\{5C4CC5EA-8745-4E20-A7EC-5E39F698FFF1}
2014-11-21 10:22 - 2014-11-22 16:39 - 367136026 _____ () C:\Users\Hase\blanca.cpr
2014-11-20 16:46 - 2014-11-20 20:18 - 00000000 ____D () C:\Users\Hase\Desktop\Blanca
2014-11-20 15:27 - 2014-11-20 15:27 - 00003376 _____ () C:\Users\Hase\Downloads\Tobias Reuther.vcf
2014-11-17 17:28 - 2014-11-17 17:33 - 00000000 ____D () C:\Users\Hase\Desktop\Neuer Ordner (2)
2014-11-15 12:18 - 2014-11-15 12:19 - 00000000 ____D () C:\Users\Hase\Documents\Neuer Ordner (3)
2014-11-15 12:08 - 2014-11-15 12:24 - 00000000 ____D () C:\Users\Hase\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-14 18:18 - 2010-02-25 20:18 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-14 18:15 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-14 18:15 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-14 18:05 - 2011-01-14 17:31 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{5DFFC5B1-F168-4B5A-BBE5-DE5F31D6C5D8}
2014-12-14 18:05 - 2009-10-28 18:34 - 00013927 _____ () C:\Windows\system32\Config.MPF
2014-12-14 13:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-12-14 12:49 - 2010-04-17 13:48 - 00000000 ____D () C:\Users\Hase\AppData\Local\Zylom Games
2014-12-14 12:39 - 2010-01-12 20:57 - 00000000 ____D () C:\Program Files (x86)\DEUTSCHLAND SPIELT
2014-12-14 12:20 - 2009-12-23 00:27 - 00054156 ____H () C:\Windows\QTFont.qfn
2014-12-14 12:19 - 2010-02-25 20:18 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-14 12:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-14 12:19 - 2009-07-14 05:51 - 00218293 _____ () C:\Windows\setupact.log
2014-12-14 11:41 - 2009-11-14 20:27 - 02015616 _____ () C:\Windows\WindowsUpdate.log
2014-12-14 11:40 - 2010-07-10 12:04 - 00000000 ____D () C:\Users\Hase\Desktop\Spiele
2014-12-14 11:35 - 2009-11-14 20:33 - 00460006 _____ () C:\Windows\DirectX.log
2014-12-14 11:32 - 2011-09-02 20:57 - 00000000 ____D () C:\Program Files (x86)\Daedalic Entertainment
2014-12-13 22:26 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-13 11:43 - 2009-11-15 05:15 - 00654400 _____ () C:\Windows\system32\perfh007.dat
2014-12-13 11:43 - 2009-11-15 05:15 - 00130240 _____ () C:\Windows\system32\perfc007.dat
2014-12-13 11:43 - 2009-07-14 06:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-10 17:23 - 2014-03-08 21:27 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-10 17:23 - 2009-12-23 00:27 - 00001409 _____ () C:\Windows\QTFont.for
2014-11-29 13:27 - 2009-10-29 06:42 - 01077034 _____ () C:\Windows\PFRO.log
2014-11-29 13:27 - 2009-10-28 18:11 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-29 13:25 - 2009-12-22 16:17 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-11-29 13:23 - 2009-12-20 18:04 - 00000000 ____D () C:\Users\Hase\AppData\Local\Microsoft Games
2014-11-29 13:21 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-11-29 13:06 - 2010-02-20 17:36 - 00000000 ____D () C:\Program Files (x86)\Wimmel
2014-11-29 13:04 - 2009-12-30 21:11 - 00000000 ____D () C:\Program Files (x86)\Rondomedia
2014-11-29 13:03 - 2009-12-23 15:16 - 00000000 ____D () C:\Program Files\Baphomets Fluch II
2014-11-29 12:59 - 2009-12-25 16:35 - 00000000 ____D () C:\Program Files (x86)\GoldMahjongg
2014-11-29 12:59 - 2009-12-23 00:42 - 00000000 ____D () C:\Phenomedia AG
2014-11-29 12:50 - 2010-08-07 20:05 - 00000000 ____D () C:\ProgramData\Awem
2014-11-29 12:50 - 2010-03-31 18:33 - 00000000 ____D () C:\Program Files (x86)\Cooking Academy
2014-11-29 12:48 - 2010-08-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Alawar
2014-11-29 12:46 - 2009-12-30 23:12 - 00000000 ____D () C:\Program Files (x86)\Deep Silver
2014-11-29 12:42 - 2012-02-26 17:44 - 00000000 ____D () C:\Program Files (x86)\dtp
2014-11-29 12:41 - 2013-05-09 19:15 - 00000000 ____D () C:\Users\Hase\AppData\Local\Daedalic Entertainment
2014-11-29 12:38 - 2010-01-02 22:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\City Interactive
2014-11-29 12:38 - 2010-01-02 22:08 - 00000000 ____D () C:\Program Files (x86)\City Interactive
2014-11-29 12:34 - 2009-12-20 17:49 - 00000000 ____D () C:\Users\Hase
2014-11-29 12:27 - 2012-04-10 23:25 - 00000000 ____D () C:\Users\Hase\Documents\Cateia Games
2014-11-29 12:18 - 2010-11-26 21:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CRIMSON COW
2014-11-29 12:18 - 2010-11-26 21:03 - 00000000 ____D () C:\Program Files (x86)\CRIMSON COW
2014-11-29 12:17 - 2009-12-24 23:42 - 00000000 ____D () C:\Program Files (x86)\Pendulo Studios
2014-11-29 12:15 - 2011-11-16 14:38 - 00000000 ____D () C:\Program Files (x86)\ANACONDA
2014-11-29 12:14 - 2010-06-25 17:02 - 00004185 _____ () C:\Windows\wininit.ini
2014-11-29 12:13 - 2009-12-22 16:06 - 00000000 ____D () C:\Program Files (x86)\Microids
2014-11-29 12:12 - 2009-12-22 16:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microids
2014-11-28 21:56 - 2014-07-18 09:45 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-26 06:31 - 2010-03-27 21:48 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Mozilla
2014-11-26 06:26 - 2009-10-28 18:21 - 00000000 ____D () C:\Program Files (x86)\McAfee
2014-11-22 15:24 - 2009-12-20 18:04 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2014-11-22 15:24 - 2009-11-14 20:28 - 00000000 ____D () C:\ProgramData\Temp
2014-11-22 00:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-11-15 20:13 - 2010-02-25 20:18 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-15 20:13 - 2010-02-25 20:18 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-15 19:26 - 2009-07-27 21:41 - 00000000 ____D () C:\Windows\Panther
2014-11-15 18:56 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Cursors
2014-11-15 18:49 - 2014-11-04 20:13 - 00000000 ____D () C:\Users\Hase\AppData\Local\{DF675DBC-3295-21DB-ADFE-465F8DC4615C}
2014-11-15 18:49 - 2014-09-17 14:44 - 00000000 ____D () C:\ProgramData\IgizOvwu
2014-11-15 18:49 - 2014-07-18 09:45 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-11-15 18:43 - 2014-07-18 09:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-11-15 18:43 - 2013-01-16 17:11 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-11-15 13:23 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

Files to move or delete:
====================
C:\ProgramData\7tvtad8z.fee
C:\ProgramData\ha2tvlf.fee
C:\Users\Hase\wlsetup-web.exe


Some content of TEMP:
====================
C:\Users\Hase\AppData\Local\Temp\AlawarGameBoxWebSetup.exe
C:\Users\Hase\AppData\Local\Temp\avgnt.exe
C:\Users\Hase\AppData\Local\Temp\CookingAcademySetup23895.exe
C:\Users\Hase\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Hase\AppData\Local\Temp\kdy0g4di.dll
C:\Users\Hase\AppData\Local\Temp\setup.exe
C:\Users\Hase\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Hase\AppData\Local\Temp\_is801C.exe
C:\Users\Hase\AppData\Local\Temp\_is9F1B.exe
C:\Users\Hase\AppData\Local\Temp\_isD106.exe
C:\Users\Hase\AppData\Local\Temp\{ITE_AWSetup}.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-28 21:32

==================== End Of Log ============================
Avira:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 14. Dezember 2014  12:28


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : HASE-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.342    92013 Bytes  23.10.2014 14:02:00
AVSCAN.EXE    : 14.0.7.312  1015544 Bytes  23.10.2014 13:02:09
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  23.10.2014 13:02:09
LUKE.DLL      : 14.0.7.310    60664 Bytes  23.10.2014 13:02:26
AVSCPLR.DLL    : 14.0.7.310    93488 Bytes  23.10.2014 13:02:09
REPAIR.DLL    : 14.0.7.312    366328 Bytes  23.10.2014 13:02:06
REPAIR.RDF    : 1.0.2.30      596694 Bytes  26.11.2014 05:36:21
AVREG.DLL      : 14.0.7.310    264952 Bytes  23.10.2014 13:02:05
AVLODE.DLL    : 14.0.7.312    563448 Bytes  23.10.2014 13:02:02
AVLODE.RDF    : 14.0.4.54      78895 Bytes  08.12.2014 05:10:21
XBV00013.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00014.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 13:02:30
XBV00127.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:21
XBV00128.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:21
XBV00129.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:21
XBV00130.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:21
XBV00131.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:21
XBV00132.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:21
XBV00133.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00134.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00135.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00136.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00137.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00138.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00139.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00140.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00141.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00142.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00143.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00144.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00145.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00146.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00147.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00148.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00149.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00150.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00151.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00152.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:22
XBV00153.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00154.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00155.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00156.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00157.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00158.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00159.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00160.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00161.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00162.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00163.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00164.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00165.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00166.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00167.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00168.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00169.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00170.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00171.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00172.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00173.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:23
XBV00174.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00175.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00176.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00177.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00178.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00179.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00180.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00181.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00182.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00183.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00184.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00185.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00186.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00187.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00188.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00189.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00190.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00191.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00192.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00193.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00194.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:24
XBV00195.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00196.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00197.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00198.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00199.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00200.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00201.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00202.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00203.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00204.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00205.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00206.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00207.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00208.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00209.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00210.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00211.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00212.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00213.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00214.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00215.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:25
XBV00216.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00217.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00218.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00219.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00220.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00221.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00222.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00223.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00224.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00225.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00226.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00227.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00228.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00229.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00230.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00231.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00232.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00233.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00234.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00235.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00236.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:26
XBV00237.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00238.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00239.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00240.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00241.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00242.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00243.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00244.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00245.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00246.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00247.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00248.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00249.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00250.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00251.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00252.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00253.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00254.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00255.VDF  : 8.11.190.32    2048 Bytes  03.12.2014 13:41:27
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 13:02:30
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 13:02:30
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 13:02:30
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 13:02:30
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 13:02:30
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 13:02:30
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 13:02:30
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 13:02:30
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 13:02:30
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 13:02:30
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 13:02:30
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 05:35:56
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 13:41:12
XBV00042.VDF  : 8.11.190.56    35840 Bytes  03.12.2014 13:41:12
XBV00043.VDF  : 8.11.192.58    2048 Bytes  03.12.2014 13:41:12
XBV00044.VDF  : 8.11.192.86    18944 Bytes  03.12.2014 05:10:21
XBV00045.VDF  : 8.11.192.110    7680 Bytes  03.12.2014 05:10:21
XBV00046.VDF  : 8.11.192.134    5120 Bytes  03.12.2014 05:10:21
XBV00047.VDF  : 8.11.192.138    9216 Bytes  03.12.2014 05:10:21
XBV00048.VDF  : 8.11.192.140    4608 Bytes  04.12.2014 05:10:21
XBV00049.VDF  : 8.11.192.144    8192 Bytes  04.12.2014 05:10:21
XBV00050.VDF  : 8.11.192.146    20480 Bytes  04.12.2014 05:10:22
XBV00051.VDF  : 8.11.192.148    19456 Bytes  04.12.2014 05:10:22
XBV00052.VDF  : 8.11.192.152    12800 Bytes  04.12.2014 05:10:22
XBV00053.VDF  : 8.11.192.154    5120 Bytes  04.12.2014 05:10:22
XBV00054.VDF  : 8.11.192.158    2048 Bytes  04.12.2014 05:10:22
XBV00055.VDF  : 8.11.192.160    2048 Bytes  04.12.2014 05:10:22
XBV00056.VDF  : 8.11.192.162    2048 Bytes  04.12.2014 05:10:22
XBV00057.VDF  : 8.11.192.166    8192 Bytes  04.12.2014 05:10:22
XBV00058.VDF  : 8.11.192.168    6144 Bytes  05.12.2014 05:10:22
XBV00059.VDF  : 8.11.192.172    6144 Bytes  05.12.2014 05:10:22
XBV00060.VDF  : 8.11.192.236    24064 Bytes  05.12.2014 05:10:22
XBV00061.VDF  : 8.11.192.238    2048 Bytes  05.12.2014 05:10:22
XBV00062.VDF  : 8.11.193.22    11776 Bytes  05.12.2014 05:10:22
XBV00063.VDF  : 8.11.193.42    29696 Bytes  06.12.2014 05:10:22
XBV00064.VDF  : 8.11.193.66    41472 Bytes  06.12.2014 05:10:22
XBV00065.VDF  : 8.11.193.68    2048 Bytes  06.12.2014 05:10:22
XBV00066.VDF  : 8.11.193.70    37888 Bytes  07.12.2014 05:10:22
XBV00067.VDF  : 8.11.193.76    13824 Bytes  07.12.2014 05:10:22
XBV00068.VDF  : 8.11.193.78    31744 Bytes  08.12.2014 17:31:45
XBV00069.VDF  : 8.11.193.98    2048 Bytes  08.12.2014 17:31:46
XBV00070.VDF  : 8.11.193.118    7680 Bytes  08.12.2014 17:31:46
XBV00071.VDF  : 8.11.193.138    3584 Bytes  08.12.2014 17:31:46
XBV00072.VDF  : 8.11.193.158    24064 Bytes  08.12.2014 17:31:46
XBV00073.VDF  : 8.11.193.160    2048 Bytes  08.12.2014 17:31:46
XBV00074.VDF  : 8.11.193.162    2048 Bytes  08.12.2014 17:31:46
XBV00075.VDF  : 8.11.193.168    2560 Bytes  08.12.2014 17:31:46
XBV00076.VDF  : 8.11.193.170    2048 Bytes  08.12.2014 17:31:46
XBV00077.VDF  : 8.11.193.172    2048 Bytes  08.12.2014 17:31:46
XBV00078.VDF  : 8.11.193.174    31232 Bytes  08.12.2014 17:31:46
XBV00079.VDF  : 8.11.193.176    2048 Bytes  08.12.2014 17:31:46
XBV00080.VDF  : 8.11.193.180    14336 Bytes  09.12.2014 17:31:46
XBV00081.VDF  : 8.11.193.184    8192 Bytes  09.12.2014 17:31:47
XBV00082.VDF  : 8.11.193.188    10240 Bytes  09.12.2014 17:31:47
XBV00083.VDF  : 8.11.193.190    4096 Bytes  09.12.2014 17:31:47
XBV00084.VDF  : 8.11.193.192    5120 Bytes  09.12.2014 17:31:47
XBV00085.VDF  : 8.11.193.194    7680 Bytes  09.12.2014 17:31:47
XBV00086.VDF  : 8.11.193.196    9216 Bytes  09.12.2014 17:31:48
XBV00087.VDF  : 8.11.193.198    2048 Bytes  09.12.2014 17:31:48
XBV00088.VDF  : 8.11.193.202    25088 Bytes  09.12.2014 13:49:45
XBV00089.VDF  : 8.11.193.208    63488 Bytes  09.12.2014 13:49:45
XBV00090.VDF  : 8.11.193.210    2048 Bytes  09.12.2014 13:49:45
XBV00091.VDF  : 8.11.193.212    82432 Bytes  09.12.2014 13:49:46
XBV00092.VDF  : 8.11.193.214    2048 Bytes  09.12.2014 13:49:46
XBV00093.VDF  : 8.11.193.236    93696 Bytes  10.12.2014 13:49:46
XBV00094.VDF  : 8.11.193.254    2048 Bytes  10.12.2014 13:49:46
XBV00095.VDF  : 8.11.194.0      4608 Bytes  10.12.2014 13:49:46
XBV00096.VDF  : 8.11.194.18    16896 Bytes  10.12.2014 13:49:46
XBV00097.VDF  : 8.11.194.38    29696 Bytes  10.12.2014 05:32:20
XBV00098.VDF  : 8.11.194.56    24576 Bytes  10.12.2014 05:32:20
XBV00099.VDF  : 8.11.194.58    11776 Bytes  10.12.2014 05:32:20
XBV00100.VDF  : 8.11.194.62    7680 Bytes  10.12.2014 05:32:20
XBV00101.VDF  : 8.11.194.64    4096 Bytes  10.12.2014 05:32:20
XBV00102.VDF  : 8.11.194.68    17408 Bytes  11.12.2014 10:42:01
XBV00103.VDF  : 8.11.194.70    2048 Bytes  11.12.2014 10:42:01
XBV00104.VDF  : 8.11.194.72    25600 Bytes  11.12.2014 10:42:01
XBV00105.VDF  : 8.11.194.74    2048 Bytes  11.12.2014 10:42:01
XBV00106.VDF  : 8.11.194.92    10240 Bytes  11.12.2014 10:42:01
XBV00107.VDF  : 8.11.194.110    24064 Bytes  11.12.2014 10:42:01
XBV00108.VDF  : 8.11.194.128    2048 Bytes  11.12.2014 10:42:01
XBV00109.VDF  : 8.11.194.148    74752 Bytes  11.12.2014 10:42:01
XBV00110.VDF  : 8.11.194.166    2048 Bytes  11.12.2014 10:42:01
XBV00111.VDF  : 8.11.194.188    17920 Bytes  12.12.2014 10:42:01
XBV00112.VDF  : 8.11.194.192    33280 Bytes  12.12.2014 10:42:02
XBV00113.VDF  : 8.11.194.194    10752 Bytes  12.12.2014 10:42:02
XBV00114.VDF  : 8.11.194.212    59904 Bytes  12.12.2014 10:42:02
XBV00115.VDF  : 8.11.194.230    2048 Bytes  12.12.2014 10:42:02
XBV00116.VDF  : 8.11.194.246    10240 Bytes  12.12.2014 10:42:02
XBV00117.VDF  : 8.11.195.6    11776 Bytes  12.12.2014 10:42:02
XBV00118.VDF  : 8.11.195.22    2048 Bytes  12.12.2014 10:42:02
XBV00119.VDF  : 8.11.195.24    2048 Bytes  12.12.2014 10:42:02
XBV00120.VDF  : 8.11.195.42    28672 Bytes  12.12.2014 10:42:02
XBV00121.VDF  : 8.11.195.44    8192 Bytes  12.12.2014 10:42:02
XBV00122.VDF  : 8.11.195.48    33792 Bytes  13.12.2014 21:31:58
XBV00123.VDF  : 8.11.195.50    2048 Bytes  13.12.2014 21:31:58
XBV00124.VDF  : 8.11.195.52    16384 Bytes  13.12.2014 21:31:58
XBV00125.VDF  : 8.11.195.54    19968 Bytes  13.12.2014 21:31:58
XBV00126.VDF  : 8.11.195.56    2048 Bytes  13.12.2014 21:31:58
LOCAL000.VDF  : 8.11.195.56 116694016 Bytes  13.12.2014 21:32:24
Engineversion  : 8.3.26.34
AEVDF.DLL      : 8.3.1.6      133992 Bytes  23.10.2014 13:01:55
AESCRIPT.DLL  : 8.2.2.38      543600 Bytes  13.12.2014 10:42:01
AESCN.DLL      : 8.3.2.2      139456 Bytes  23.10.2014 13:01:55
AESBX.DLL      : 8.2.20.24    1409224 Bytes  23.10.2014 13:01:55
AERDL.DLL      : 8.2.1.16      743328 Bytes  26.11.2014 05:35:52
AEPACK.DLL    : 8.4.0.56      789360 Bytes  27.11.2014 15:26:51
AEOFFICE.DLL  : 8.3.1.8      350120 Bytes  27.11.2014 15:26:51
AEHEUR.DLL    : 8.1.4.1442  7936880 Bytes  13.12.2014 10:42:00
AEHELP.DLL    : 8.3.1.0      278728 Bytes  23.10.2014 13:01:55
AEGEN.DLL      : 8.1.7.38      457576 Bytes  13.12.2014 10:41:59
AEEXP.DLL      : 8.4.2.48      252776 Bytes  26.11.2014 05:35:53
AEEMU.DLL      : 8.1.3.4      399264 Bytes  23.10.2014 13:01:55
AEDROID.DLL    : 8.4.2.248    812968 Bytes  26.11.2014 05:35:53
AECORE.DLL    : 8.3.3.0      244592 Bytes  26.11.2014 05:35:48
AEBB.DLL      : 8.1.2.0        60448 Bytes  23.10.2014 13:01:55
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  23.10.2014 13:02:19
AVPREF.DLL    : 14.0.7.308    52016 Bytes  23.10.2014 13:02:05
AVREP.DLL      : 14.0.7.308    220976 Bytes  23.10.2014 13:02:05
AVARKT.DLL    : 14.0.7.308    227632 Bytes  23.10.2014 13:01:55
AVEVTLOG.DLL  : 14.0.7.310    184112 Bytes  23.10.2014 13:01:56
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  23.10.2014 13:02:29
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  23.10.2014 13:02:12
NETNT.DLL      : 14.0.7.308    15152 Bytes  23.10.2014 13:02:27
RCIMAGE.DLL    : 14.0.7.308  4865328 Bytes  23.10.2014 13:02:27
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  23.10.2014 13:02:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 14. Dezember 2014  12:28

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcmscsvc.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcnasvc.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSrv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'agr64svc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcproxy.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'MskSrver.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ogmservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyDriveConnect.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsysmon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'msconfig.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2090039527-2538385464-2127981158-1000\Software\Microsoft\Internet Explorer\Main\NoProtectedModeBanner> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2090039527-2538385464-2127981158-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JuyboCasan> wurde erfolgreich repariert.
C:\ProgramData\JuyboCasan\JuyboCasan.dat
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.111746
  [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 508fef6d.qua erstellt ( QUARANTÄNE )
  [HINWEIS]  Die Datei wurde gelöscht.
  [HINWEIS]  Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2090039527-2538385464-2127981158-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JuyboCasan> wurde erfolgreich repariert.

Die Registry wurde durchsucht ( '2645' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\ProgramData\Windows Genuine Advantage\{D9B6A549-79B3-42CD-8E2C-3A1047AE5339}\api-ms-win-system-d3d10-l1-1-0.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.111282
  [HINWEIS]  Eine Sicherungskopie wurde unter dem Namen 49e827e5.qua erstellt ( QUARANTÄNE )
  [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 14. Dezember 2014  18:18
Benötigte Zeit:  5:49:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  49310 Verzeichnisse wurden überprüft
 742878 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 742876 Dateien ohne Befall
  7096 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 1089982 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Danke!!!
ochnee

schrauber 14.12.2014 19:08
Hi,

Addition.txt fehlt noch.

ochnee 14.12.2014 19:15
Hallo zurück,

wow, geht das schnell. Danke. Entschuldige bitte mein Versehen, die Viren machen mich nervös. Hier das fehlende Logfile addition.txt:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2014
Ran by Hase at 2014-12-14 18:19:57
Running from C:\Users\Hase\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee VirusScan (Enabled - Out of date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Personal Firewall (Enabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7006 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7006 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.29 - NewTech Infosystems)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.7.0715 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Activision(R) (x32 Version: 1.00.0000 - Activision) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alter Ego DE (HKLM-x32\...\Alter Ego DE_is1) (Version:  - Future Games)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.1.0 - Ask.com) <==== ATTENTION
AudioCon (HKLM-x32\...\AudioCon) (Version: 1.0 - Basement Softworks)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.29 - NewTech Infosystems) Hidden
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 1.5.1.0 - )
Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.02 - Broadcom Corporation)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Der Stein der Weisen (HKLM-x32\...\Der Stein der Weisen) (Version:  - )
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.45 - INTENIUM GmbH)
Die Abenteuer von Robinson Crusoe (HKLM-x32\...\Die Abenteuer von Robinson Crusoe) (Version:  - )
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
Die Kunst des Mordens: Der Marionettenspieler (HKLM-x32\...\Art of Murder 2/DE-German_is1) (Version:  - City Interactive)
Die Kunst des Mordens: Karten des Schicksals (HKLM-x32\...\Art of Murder 3/DE-German_is1) (Version:  - City Interactive)
Die Wiege Olympias 3 (HKLM-x32\...\Die Wiege Olympias 3) (Version: 1.0.0.0 - INTENIUM GmbH)
Digital Camera (HKLM-x32\...\{C1205500-2179-11D7-B0B9-0000E24D4B29}) (Version:  - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Face Noir (HKLM-x32\...\Face Noir) (Version: 1.0 - Daedalic Entertainment)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
ffdshow [rev 497] [2006-11-04] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)
Frankenstein (HKLM-x32\...\{610B773E-3183-43D5-B01D-862EFF276B81}) (Version: 1.00.0000 - Ihr Firmenname)
Free Studio version 4.8 (HKLM-x32\...\Free Studio_is1) (Version:  - DVDVideoSoft Limited.)
Gomo (HKLM-x32\...\Gomo_is1) (Version: 1.1 - Daedalic Entertainment)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Gray Matter (HKLM-x32\...\Gray Matter_is1) (Version:  - dtp)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Holly - Ein Weihnachtsmärchen (HKLM-x32\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
Holly im Wunderland (HKLM-x32\...\Holly im Wunderland) (Version:  - )
Icatch(IV) (HKLM-x32\...\{F83390D5-EA4D-4C7B-A216-789CF1E751AA}) (Version: 6.0.0000.0000 - sunplus)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)
In 80 Tagen um die Welt (HKLM-x32\...\{DAB93AAF-0FCC-4023-AE84-F20C16DCC171}) (Version: 1.00.0000 - Frogwares)
Inpaint 2.3 (HKLM-x32\...\{30283233-3BE6-473D-A47C-ED964A2F78B4}_is1) (Version:  - Teorex)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Jack the Ripper (HKLM-x32\...\{EAABC101-66C3-4708-A793-3EC0025EF348}) (Version:  - )
Java(TM) 7 Update 2 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417002FF}) (Version: 7.0.20 - Oracle)
Joan Jade und die Tore von Xibalba (HKLM-x32\...\Joan Jade und die Tore von Xibalba) (Version: 1.0.0.0 - INTENIUM GmbH)
Journey of a Roach (HKLM-x32\...\JoaR_is1) (Version: 1.3 - Daedalic Entertainment)
Kochmeister Pfanne XXL (HKLM-x32\...\Kochmeister Pfanne XXL_is1) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.05 - Acer Inc.)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Madagascar 2(TM) (HKLM-x32\...\InstallShield_{F8C02517-4AC3-4026-8292-ACF23E98A7D7}) (Version: 1.00.0000 - Activision)
Magic Encyclopedia (HKLM-x32\...\Magic Encyclopedia) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
McAfee SecurityCenter (HKLM-x32\...\MSC) (Version:  - McAfee, Inc.)
McAfee SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.154 - McAfee, Inc.)
Media Player Utilities 5.20 (HKLM-x32\...\{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}) (Version: 5.20 -  )
Meine kleine Farm 2 (HKLM-x32\...\Meine kleine Farm 2) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1502 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1502 - TomTom)
MyFreeCodec (HKLM-x32\...\MyFreeCodec) (Version:  - )
MyFreeCodec (HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\MyFreeCodec) (Version:  - )
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10500 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10100.1.100 - Nero AG)
Nero Toolbar Updater (HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.1.22229 - Ask.com) <==== ATTENTION
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OutlookAddInNet3Setup (HKLM-x32\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
Post Mortem (HKLM-x32\...\{4B002131-B395-428B-8F27-8D3FCB7750B7}) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Ritter Arthur III (HKLM-x32\...\Ritter Arthur III) (Version: 1.0.0.0 - INTENIUM GmbH)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.950.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
Syberia 2 (HKLM-x32\...\{EDBE322C-5CF0-46AC-A6DE-C6713F84B68A}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
The Abbey (HKLM-x32\...\The Abbey) (Version:  - )
The Book of Unwritten Tales 1.0.0.0 (HKLM-x32\...\{B6A24D2D-1ADB-4553-87FD-38F3FAADC18E}_is1) (Version:  - HMH Hamburger Medien Haus Vertriebs GmbH)
The Clockwork Tower: Gefangen in der Zeit (HKLM-x32\...\The Clockwork Tower: Gefangen in der Zeit) (Version: 1.0.0.0 - INTENIUM GmbH)
The Legend of Crystal Valley (HKLM-x32\...\The Legend of Crystal Valley_is1) (Version:  - dtp)
The Next BIG Thing (Deutsch) (HKLM-x32\...\The Next BIG Thing (de)) (Version: 1.00 - CRIMSON COW)
The Scruffs (HKLM-x32\...\b5f7185d367a75962169750e03b3e3f1) (Version:  - )
TomTom HOME 2.7.6.2056 (HKLM-x32\...\TomTom HOME) (Version: 2.7.6.2056 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Zylom Games Player Plugin (HKLM-x32\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-11-2014 11:51:29 Entfernt Der Schatz des Pharao XXL
29-11-2014 11:56:41 Uninstall 'Der Kleine Eisbär 1'
29-11-2014 11:59:39 Entfernt Gütertrennung XXL
29-11-2014 12:04:33 Lernspaß kompakt Mathe 2 wird entfernt
29-11-2014 12:05:19 Lernspaß kompakt Mathe 3 wird entfernt
14-12-2014 10:33:21 DirectX wurde installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0DA4A2C4-5A20-4A93-BDE5-B01A25550212} - System32\Tasks\{D75F42E9-BBCB-4EC8-99D3-DC4AB5146354} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {10301382-1D27-4E31-AE69-135E697B866D} - System32\Tasks\{F321CFED-6533-47F0-8C25-CC81E9329924} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {13777E20-3FC5-4190-8CA4-9F97C89FD008} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-04-09] () <==== ATTENTION
Task: {14526CE9-FEE8-4986-A3EB-B1023AE85847} - System32\Tasks\{90183E62-AD71-4F05-8FBB-007B4F2DB681} => pcalua.exe -a D:\Setup.now.exe -d D:\
Task: {1FDC93DF-8E8E-4820-8B40-8F81EE18BF10} - System32\Tasks\{AFA7C390-2DB1-4F7B-8687-0FC0431CCAC7} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {252747BB-E669-42ED-A258-293931CA54A7} - System32\Tasks\{B7A69CD0-5CE5-456A-A92F-3E90B0E3A684} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {5D716C61-798A-43B7-9BB0-7613752D7472} - System32\Tasks\{8B9DEFE5-7FF3-4320-9C4C-697140A3451B} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {6E80950E-264A-4504-B424-AD524B01604B} - System32\Tasks\{19803A80-5EA6-4C02-8DFF-0026B5F2657B} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {6F8FB357-CE53-4767-9DC8-286457AC6B6C} - System32\Tasks\{D94B1B3E-B2BA-4B27-BEAB-3823384F6580} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {7D982012-9A45-4426-A60D-107E3884CC25} - System32\Tasks\{D708E9AC-DAF4-43F8-A132-0C5C3E3D5F53} => pcalua.exe -a D:\setup.exe -d D:\
Task: {81015DF4-3939-48B9-A380-EB23562AB71F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {8740D2E4-FD2E-4610-8AD0-EB74B737AC01} - System32\Tasks\{4B98C019-CF84-4461-8DA3-4B7E259CA57D} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {8A5ED449-6228-45B1-B633-2D650C14346C} - System32\Tasks\{615A48EB-45DB-3C61-6024-A0225C7A205C} => C:\Users\Hase\AppData\Roaming\YzkomjrF\TbmEIbEX\xzzGGeZv\evLClDUbB.exe
Task: {9DD96C1B-F076-49F4-8B04-D3C27022505E} - System32\Tasks\{C6845ECB-EE62-4060-94DB-1F8F8D9E2B70} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {A029D4EF-31E3-42B3-8132-4BBB61DD65A3} - System32\Tasks\{3D807006-2E77-4889-820E-2CE1F6A0FF9B} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Baphomets Fluch II\Sword2.exe"
Task: {ABF437C4-CCCF-4B9F-8E36-24A0B0525A21} - System32\Tasks\{FE099F79-0A35-4A73-BAB6-113D043DAC11} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {AFF59C1C-EA1B-4FA7-A21A-6E928CE7E254} - System32\Tasks\{72F52382-E9B7-4470-B572-747C7782220F} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {B4D09005-22A6-45DB-AC12-980D517B6B34} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-23] (Adobe Systems Incorporated)
Task: {B86D8412-2251-47A0-B140-2E556DBEB7E3} - System32\Tasks\{8CCDB0F1-DA01-4A67-97AF-3C6BFDD66B88} => pcalua.exe -a C:\Users\Hase\Pictures\fiction-fixers-adventures-in-wonderland_s2_l2_gF5641T1L2_d965210889.exe -d C:\Users\Hase\Pictures
Task: {BDAB2BF3-D7A1-483B-90E0-4E479CA435C8} - System32\Tasks\{C791BDCC-9FCE-4872-A3C3-2A20D46AED24} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {BF63527F-8D4C-4A76-BA81-661689A8F5FD} - System32\Tasks\{1ED6A9D9-76FD-4C27-B56D-4A7E0056E224} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {C115A7DC-B0B0-49CC-A6B0-EEFFC86475A1} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {C39B30AF-8461-417E-9C1C-AB0C47A5E492} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {C58EB18A-DAE8-40BE-A860-BCC96F585F61} - System32\Tasks\McDefragTask => c:\Program Files (x86)\McAfee\MQC\QcConsol.exe [2009-07-04] (McAfee, Inc.)
Task: {D16B4446-1703-4585-AF3D-AAD5D8F2CAA5} - System32\Tasks\{46943FFF-F383-40A0-A1CC-E1252695B9F6} => pcalua.exe -a "C:\Users\Hase\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UYFVUL0\msjavx86[1].exe" -d C:\Users\Hase\Desktop
Task: {D99EB514-D75D-4213-8C0C-254BDB315E63} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2090039527-2538385464-2127981158-1000
Task: {EACE9DC3-15E5-4067-A0E3-8B447358E3A7} - System32\Tasks\{7268CE01-B266-4FE8-965E-021DA10A2781} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {F0D7B942-C332-4C88-B8FF-C07B76DD5EB5} - System32\Tasks\{394AFC15-1A06-4082-9CD2-F0FF0B383186} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\McDefragTask.job => C:\Windows\system32\defrag.exe

==================== Loaded Modules (whitelisted) =============

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2009-02-03 01:33 - 2009-02-03 01:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2008-09-29 01:55 - 2008-09-29 01:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2014-03-17 11:59 - 2014-03-17 11:59 - 00026488 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll
2014-03-17 11:58 - 2014-03-17 11:58 - 00082808 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll
2014-03-17 11:58 - 2014-03-17 11:58 - 00357752 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll
2009-10-28 18:30 - 2009-04-10 01:04 - 00246800 _____ () C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Hase:zylomtest
AlternateDataStreams: C:\Users\Hase:zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVE}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGM}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJI}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJP}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VN3}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VQJ}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-J24H-298CPF2SOVVG}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-RTNH-21IOLNPESVVD}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVB}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28UD62RUEVU0}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVHS}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-Q64S-2675H2E5QVUG}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-1EMN-28M5NPU00VTK}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVA}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VVJ}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVT}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-S3OA-2928HMLJ2VV5}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-5TO3-2831TOKLCVUL}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-B3Q1-28C117F43000}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVU2}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVV2}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-FGLT-28R1BF9D2VUD}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-KO19-25DIJFDG6VUO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVJ8}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVS5}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVTF}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVUP}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG7-FCUD-28A45N46SVUE}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1ECED34B
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5197985B
AlternateDataStreams: C:\ProgramData\Temp:538A9F02
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:6247E766
AlternateDataStreams: C:\ProgramData\Temp:88A44CC1
AlternateDataStreams: C:\ProgramData\Temp:8B4B9596
AlternateDataStreams: C:\ProgramData\Temp:908A1B53
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:A02025CE
AlternateDataStreams: C:\ProgramData\Temp:A0CB43B2
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:AB82C54F
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:CA0CE093
AlternateDataStreams: C:\ProgramData\Temp:D8D58038
AlternateDataStreams: C:\ProgramData\Temp:E027789A
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
AlternateDataStreams: C:\ProgramData\Temp:F84B8DB5
AlternateDataStreams: C:\ProgramData\Temp:F8F070C2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-2090039527-2538385464-2127981158-500 - Administrator - Disabled)
Gast (S-1-5-21-2090039527-2538385464-2127981158-501 - Limited - Disabled)
Hase (S-1-5-21-2090039527-2538385464-2127981158-1000 - Administrator - Enabled) => C:\Users\Hase

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/14/2014 01:22:44 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 1704 (0x6a8)

Thread-Adresse: 0x00000000121698D7

Thread-Nachricht:

 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\HarddiskVolume3\Program Files (x86)\Activision\Madagascar 2(TM)\Mad2.exe
 by C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 00:53:58 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 3708 (0xe7c)

Thread-Adresse: 0x0000000012166369

Thread-Nachricht:

 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\HarddiskVolume3\Program Files (x86)\Activision\Madagascar 2(TM)\Mad2.exe
 by C:\Windows\Explorer.EXE
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 11:15:13 AM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 2404 (0x964)

Thread-Adresse: 0x000000007759F72A

Thread-Nachricht:

 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\CdRom0\Face Noir\Face Noir_PC_FULL_1.0_DE_Daedalic_noDRM.exe
 by C:\Windows\Explorer.EXE
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 11:10:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Adventurepack7.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f70

Startzeit: 01d01784cb061d9a

Endzeit: 8107

Anwendungspfad: D:\Adventurepack7.exe

Berichts-ID: 5ee737a1-8379-11e4-8834-00262d65d84c

Error: (12/14/2014 11:10:39 AM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 4844 (0x12ec)

Thread-Adresse: 0x000000007759F72A

Thread-Nachricht:

 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\CdRom0\Face Noir\Face Noir_PC_FULL_1.0_DE_Daedalic_noDRM.exe
 by D:\Adventurepack7.exe
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 11:02:17 AM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: Ein Thread in Vorgang C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe brauchte länger als 90000 ms, um eine Anfrage auszuführen.

Der Vorgang wird beendet.
Thread-ID: 1080 (0x438)

Thread-Adresse: 0x000000007759F72A

Thread-Nachricht:

 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\CdRom0\Face Noir\Face Noir_PC_FULL_1.0_DE_Daedalic_noDRM.exe
 by D:\Adventurepack7.exe
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 10:59:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Adventurepack7.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8ec

Startzeit: 01d01784724bf4d3

Endzeit: 8770

Anwendungspfad: D:\Adventurepack7.exe

Berichts-ID: e9a50bbd-8377-11e4-8834-00262d65d84c

Error: (12/10/2014 05:22:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16476, Zeitstempel: 0x5126e7ac
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49d10
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038df9
ID des fehlerhaften Prozesses: 0x704
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (12/03/2014 03:41:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16476, Zeitstempel: 0x5126e7ac
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49d10
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038df9
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (12/03/2014 02:51:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16476, Zeitstempel: 0x5126e7ac
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49d10
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00038df9
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (12/14/2014 06:04:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Avira.OE.ServiceHost erreicht.

Error: (12/14/2014 06:04:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (12/14/2014 03:22:27 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 2.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (12/14/2014 03:22:26 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 2.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (12/14/2014 03:22:26 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 2.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (12/14/2014 03:22:26 PM) (Source: Schannel) (EventID: 4106) (User: NT-AUTORITÄT)
Description: Eine SSL 2.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (12/14/2014 01:22:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Real-time Scanner" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2014 00:53:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Real-time Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/14/2014 00:21:06 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (12/14/2014 00:20:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01


Microsoft Office Sessions:
=========================
Error: (12/14/2014 01:22:44 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe900001704 (0x6a8)0x00000000121698D7
 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\HarddiskVolume3\Program Files (x86)\Activision\Madagascar 2(TM)\Mad2.exe
 by C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 00:53:58 PM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe900003708 (0xe7c)0x0000000012166369
 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\HarddiskVolume3\Program Files (x86)\Activision\Madagascar 2(TM)\Mad2.exe
 by C:\Windows\Explorer.EXE
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 11:15:13 AM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe900002404 (0x964)0x000000007759F72A
 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\CdRom0\Face Noir\Face Noir_PC_FULL_1.0_DE_Daedalic_noDRM.exe
 by C:\Windows\Explorer.EXE
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 11:10:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Adventurepack7.exe0.0.0.0f7001d01784cb061d9a8107D:\Adventurepack7.exe5ee737a1-8379-11e4-8834-00262d65d84c

Error: (12/14/2014 11:10:39 AM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe900004844 (0x12ec)0x000000007759F72A
 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\CdRom0\Face Noir\Face Noir_PC_FULL_1.0_DE_Daedalic_noDRM.exe
 by D:\Adventurepack7.exe
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 11:02:17 AM) (Source: McLogEvent) (EventID: 5051) (User: NT-AUTORITÄT)
Description: C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe900001080 (0x438)0x000000007759F72A
 Build VSCORE.14.0.0.433 / 5301.4018
 Object being scanned = \Device\CdRom0\Face Noir\Face Noir_PC_FULL_1.0_DE_Daedalic_noDRM.exe
 by D:\Adventurepack7.exe
 4(0)(0)
 4(0)(0)
 7200(0)(0)
 7595(0)(0)
 7005(0)(0)
 7004(0)(0)
 5006(0)(0)
 5004(0)(0)

Error: (12/14/2014 10:59:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Adventurepack7.exe0.0.0.08ec01d01784724bf4d38770D:\Adventurepack7.exee9a50bbd-8377-11e4-8834-00262d65d84c

Error: (12/10/2014 05:22:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe9.0.8112.164765126e7acntdll.dll6.1.7600.169154ec49d10c000000500038df970401d0149575ede8e2C:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\SysWOW64\ntdll.dllca1bcc77-8088-11e4-b36e-00262d65d84c

Error: (12/03/2014 03:41:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe9.0.8112.164765126e7acntdll.dll6.1.7600.169154ec49d10c000000500038df9113001d00f06b0aa2091C:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\SysWOW64\ntdll.dll85af0329-7afa-11e4-8320-00262d65d84c

Error: (12/03/2014 02:51:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe9.0.8112.164765126e7acntdll.dll6.1.7600.169154ec49d10c000000500038df9f7c01d00eff38cd693fC:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\SysWOW64\ntdll.dll70e44fe3-7af3-11e4-8320-00262d65d84c


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Percentage of memory in use: 50%
Total physical RAM: 4090.93 MB
Available physical RAM: 2015 MB
Total Pagefile: 8179.99 MB
Available Pagefile: 5952.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:97.73 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 05AD05AC)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Ich hoffe, ich habe nicht noch mehr vergessen. Nochmal sorry und Danke für Deine schnelle Hilfe.

ochnee

schrauber 15.12.2014 19:13
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar

    Nero Toolbar Updater


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ochnee 16.12.2014 00:28
Hallo Schrauber,

vielen Dank für Deine Hinweise. Habe alles ausgeführt und hoffentlich nicht wieder was vergessen!: Habe Revo Uninstaller durchgeführt und die Ask Toolbar deinstalliert. Da war auch was mit Nero dabei, denn den Nero Toolbar Updater gab es im Revo Uninstaller nicht. Die Reste wurden auch wie dargestellt gelöscht.

Dann wurde es gruselig: Mein McAfee (vorinstalliert, nicht aktuell) sprang an als ich Combofix downloaden wollte, sowohl beim Öffnen der Webseite als auch beim Download selbst und hat sich mit Warnungen überschlagen (rot, verboten, um Himmels Willen). Ich habe daraufhin McAfee so gut ich es konnte deaktiviert, um Combofix herunterzuladen.

Danach wurde es peinlich, weil ich zu doof bin, Avira zu deaktivieren. Habe es also deinstalliert. Danach hat Combofix nicht mehr gemeckert, aber im Protokoll habe ich gesehen, dass wohl von McAfee noch irgendwas aktiv war. Ich hoffe (und denke), dass das nicht gestört hat.

Vielen Dank schonmal bis hierhin. Wie geht's weiter?

Hier noch die combofix.txt:

Code:
ComboFix 14-12-14.01 - Hase 15.12.2014  23:39:12.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.4091.2528 [GMT 1:00]
ausgeführt von:: c:\users\Hase\Desktop\ComboFix.exe
AV: McAfee VirusScan *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Personal Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee VirusScan *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\programdata\SysLogger
c:\programdata\SysLogger\bl.dat
c:\programdata\SysLogger\config.xml
c:\programdata\SysLogger\help.html
c:\programdata\SysLogger\report.html
c:\programdata\SysLogger\reportscheme.html
c:\programdata\SysLogger\reporttemplate.txt
c:\programdata\SysLogger\screenreportscheme.html
c:\users\Hase\AppData\Roaming\.#
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACEDRV11
-------\Service_acedrv11
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-11-15 bis 2014-12-15  ))))))))))))))))))))))))))))))
.
.
2014-12-15 22:47 . 2014-12-15 22:47        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-12-14 17:18 . 2014-12-14 17:21        --------        d-----w-        C:\FRST
2014-12-14 13:55 . 2014-12-14 13:55        --------        d-----w-        c:\program files (x86)\VS Revo Group
2014-11-29 12:57 . 2014-12-10 13:50        --------        d-----w-        c:\programdata\YihaRade
2014-11-29 12:57 . 2014-12-14 12:03        --------        d-----w-        c:\programdata\JuyboCasan
2014-11-26 05:31 . 2014-12-15 22:49        --------        d-----w-        c:\program files (x86)\Avira
2014-11-26 05:31 . 2014-12-15 22:35        --------        d-----w-        c:\programdata\Avira
2014-11-22 07:37 . 2014-11-17 01:08        11632448        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{D3AD0935-2658-436C-A05A-BC42AFE415B6}\mpengine.dll
2014-11-21 14:02 . 2014-11-21 14:02        0        ---ha-w-        c:\users\Hase\AppData\Local\BIT4182.tmp
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-15 22:35 . 2009-12-22 23:27        1409        ----a-w-        c:\windows\QTFont.for
2014-12-15 22:24 . 2014-07-18 08:45        129752        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-04 13:30 . 2010-02-23 16:22        275080        ------w-        c:\windows\system32\MpSigStub.exe
2014-10-01 10:11 . 2014-07-18 08:45        63704        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-10-01 10:11 . 2014-07-18 08:45        93400        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2013-01-16 16:11        25816        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41        120104        ----a-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"MyDriveConnect.exe"="c:\program files (x86)\MyDrive Connect\MyDriveConnect.exe" [2014-03-17 473464]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-06 419112]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-10-05 181480]
"mcagent_exe"="c:\program files (x86)\McAfee.com\Agent\mcagent.exe" [2009-07-23 645328]
"QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2009-12-22 77824]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-11-20 126200]
.
c:\users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
7tvtad8z.lnk - c:\windows\System32\rundll32.exe c:\progra~3\z8datvt7.cpp,XXS1 [2009-7-14 45568]
autostart.lnk - c:\windows\System32\rundll32.exe c:\progra~3\981658~1\hqhz8rfz.cpp,start [2009-7-14 45568]
ha2tvlf.lnk - c:\windows\System32\rundll32.exe c:\progra~3\flvt2ah.cpp,XXS1 [2009-7-14 45568]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 athsgt;athsgt;c:\windows\system32\DRIVERS\athsgt.sys;c:\windows\SYSNATIVE\DRIVERS\athsgt.sys [x]
R2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\Drivers\Ca533av.sys;c:\windows\SYSNATIVE\Drivers\Ca533av.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 limsgt;limsgt;c:\windows\system32\DRIVERS\limsgt.sys;c:\windows\SYSNATIVE\DRIVERS\limsgt.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys;c:\windows\SYSNATIVE\drivers\dgderdrv.sys [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys;c:\windows\SYSNATIVE\DRIVERS\Rts516xIR.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys;c:\windows\SYSNATIVE\Drivers\TFsExDisk.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 ogmservice;Online Games Manager;c:\program files (x86)\Online Games Manager\ogmservice.exe;c:\program files (x86)\Online Games Manager\ogmservice.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys;c:\windows\SYSNATIVE\DRIVERS\NETw5s64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-14 10:21        1087816        ----a-w-        c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-14 21:33]
.
2014-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 22:06]
.
2014-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-25 22:06]
.
2014-06-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~2\mcafee\mqc\QcConsol.exe [2009-10-28 23:32]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44        137512        ----a-w-        c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 16395880]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
mStart Page = hxxp://search.myheritage.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Video Converter... - c:\program files (x86)\Media Player Utilities 5.20\AVIConverter\grab.html
IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Hase\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Hase\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: {935F9B04-0C7B-4454-A391-348C54AD7ADD} - hxxp://games.bigfishgames.com/de_big-city-adventure-san-francisco/online/JBGamePlayer.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-KiesAirMessage - c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe
Wow6432Node-HKCU-Run-KiesPreload - c:\program files (x86)\Samsung\Kies\Kies.exe
Wow6432Node-HKCU-Run-JuyboCasan - (no file)
Wow6432Node-HKCU-Run-YihaRade - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
Toolbar-Locked - (no file)
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~2\McAfee\MSC\mcmscsvc.exe
c:\progra~2\COMMON~1\mcafee\mna\mcnasvc.exe
c:\program files (x86)\McAfee\MPF\MPFSrv.exe
c:\progra~2\McAfee.com\Agent\mcagent.exe
c:\windows\SysWOW64\rundll32.exe
c:\progra~2\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\program files (x86)\McAfee\MSK\MskSrver.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
c:\progra~2\McAfee\VIRUSS~1\mcsysmon.exe
c:\progra~2\mcafee\VIRUSS~1\mcvsshld.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-15  23:59:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-12-15 22:59
.
Vor Suchlauf: 15 Verzeichnis(se), 104.867.299.328 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 107.080.491.008 Bytes frei
.
- - End Of File - - FABB7B1150073037DB152AEBB0E2CF48
5C616939100B85E558DA92B899A0FC36

schrauber 16.12.2014 21:25
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

ochnee 17.12.2014 00:56
Hallo Schrauber,

danke für Deine weiteren Anweisungen. Ach übrigens, mein brain hatte gestern wohl auch einen Virus: ich habe jetzt den total schwer zu findenden :-) Deaktivieren-Schalter bei Avira gefunden! Hier kommen die angeforderten Logs. Was nun?

Danke für ... einfach alles
ochnee

MBAM:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 16.12.2014
Suchlauf-Zeit: 23:28:52
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.16.05
Rootkit Datenbank: v2014.12.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Hase

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 363331
Verstrichene Zeit: 27 Min, 43 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Softonic.A, HKU\S-1-5-21-2090039527-2538385464-2127981158-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, Löschen bei Neustart, [91f40f547c00999d0296df743dc6c63a],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
AdwCleaner:

Code:
# AdwCleaner v4.105 - Bericht erstellt am 17/12/2014 um 00:17:57
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-08.2 [Local]
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Hase - HASE-PC
# Gestartet von : C:\Users\Hase\Desktop\AdwCleaner_4.105.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\Alawar Stargaze
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Hase\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Hase\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Hase\AppData\Roaming\dvdvideosoftiehelpers
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Schlüssel Gelöscht : HKCU\Software\fb3ecf3835fce014
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BE28C22E-F666-424D-B5FD-125C4AFEE34E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [3883 octets] - [17/12/2014 00:14:52]
AdwCleaner[S0].txt - [3436 octets] - [17/12/2014 00:17:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3496 octets] ##########
JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Home Premium x64
Ran by Hase on 17.12.2014 at  0:29:29,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
Successfully deleted: [Empty Folder] C:\Users\Hase\appdata\local\{1DE00765-258D-4F6B-8B69-75DED121FF0A}
Successfully deleted: [Empty Folder] C:\Users\Hase\appdata\local\{242E9DAE-BE92-4EAE-A42B-7F56D3D49095}
Successfully deleted: [Empty Folder] C:\Users\Hase\appdata\local\{B6BA5F26-7EA6-4722-8618-475A0B7EECA2}
Successfully deleted: [Empty Folder] C:\Users\Hase\appdata\local\{DF675DBC-3295-21DB-ADFE-465F8DC4615C}
Successfully deleted: [Empty Folder] C:\Users\Hase\appdata\local\{E5B5C1A8-D492-4403-8F48-2F5761D9D2E3}
Successfully deleted: [Empty Folder] C:\Users\Hase\appdata\local\{EC0F4966-501A-48D2-931D-0C0D77DC4ECB}
Successfully deleted: [Empty Folder] C:\Users\Hase\appdata\local\{F333190E-86DB-4984-BE26-BCC01C417B4C}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.12.2014 at  0:33:30,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2014 01
Ran by Hase (administrator) on HASE-PC on 17-12-2014 00:36:48
Running from C:\Users\Hase\Desktop
Loaded Profile: Hase (Available profiles: Hase)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe
(McAfee, Inc.) C:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(McAfee, Inc.) C:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\Mcshield.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MSK\msksrver.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Apple Computer, Inc.) C:\Program Files (x86)\QuickTime\qttask.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8060960 2009-08-06] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-24] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1094736 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-05] (Acer Corp.)
HKLM-x32\...\Run: [mcagent_exe] => C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe [645328 2009-07-23] (McAfee, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe [77824 2009-12-23] (Apple Computer, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-08-24] (TomTom)
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473464 2014-03-17] (TomTom)
Startup: C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> DefaultScope {16CD48C0-8A49-4F97-876A-0DAF2C1A18AE} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141006&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {16CD48C0-8A49-4F97-876A-0DAF2C1A18AE} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141006&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE368
BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> C:\Program Files (x86)\McAfee\MSK\mskapbho64.dll ()
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll ()
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {28B66320-9687-4B13-8757-36F901887AB5} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/canvasx.cab
DPF: HKLM-x32 {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: HKLM-x32 {935F9B04-0C7B-4454-A391-348C54AD7ADD} hxxp://games.bigfishgames.com/de_big-city-adventure-san-francisco/online/JBGamePlayer.cab
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer -> C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2009-10-28]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-12-16]
CHR Extension: (Avira SafeSearch) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\eglgfnfolcgijipffhlhbbnefdcbjbml [2014-11-26]
CHR Extension: (SiteAdvisor) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2012-03-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-26]
CHR Extension: (Google Wallet) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-11-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [156904 2014-11-13] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe [865832 2009-07-23] (McAfee, Inc.)
R2 McNASvc; c:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe [2482848 2009-04-09] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [696848 2009-06-17] (McAfee, Inc.)
R2 McProxy; c:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.exe [359952 2009-04-09] (McAfee, Inc.)
R2 McShield; C:\Program Files\McAfee\VirusScan\Mcshield.exe [155456 2009-06-18] (McAfee, Inc.)
S4 McSysmon; C:\Program Files (x86)\McAfee\VirusScan\mcsysmon.exe [606736 2009-06-17] (McAfee, Inc.)
R2 MpfService; C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe [894136 2009-07-22] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files (x86)\McAfee\MSK\MskSrver.exe [26640 2009-04-10] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 athsgt; C:\Windows\SysWOW64\DRIVERS\athsgt.sys [164992 2010-01-02] () [File not signed]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-02-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
S2 Ca533av; C:\Windows\SysWOW64\Drivers\Ca533av.sys [515803 2002-10-21] (Digital Camera) [File not signed]
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-06] (Devguru Co., Ltd)
S2 limsgt; C:\Windows\SysWOW64\DRIVERS\limsgt.sys [12544 2010-01-02] () [File not signed]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-02-10] ()
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [102600 2009-06-18] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [307400 2009-06-18] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2009-06-18] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2009-06-18] (McAfee, Inc.)
R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [176144 2009-04-09] (McAfee, Inc.)
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [95552 2004-01-26] (Protection Technology) [File not signed]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [File not signed]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [File not signed]
S3 USBCamera; C:\Windows\System32\Drivers\Bulk533.sys [11108 2007-04-02] (USB BULK)
S3 USBCamera; C:\Windows\SysWOW64\Drivers\Bulk533.sys [10986 2002-07-25] (USB BULK) [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 00:36 - 2014-12-17 00:38 - 00022949 _____ () C:\Users\Hase\Desktop\FRST.txt
2014-12-17 00:36 - 2014-12-17 00:36 - 00000000 ____D () C:\Users\Hase\Desktop\FRST-OlderVersion
2014-12-17 00:33 - 2014-12-17 00:33 - 00001488 _____ () C:\Users\Hase\Desktop\JRT.txt
2014-12-17 00:29 - 2014-12-17 00:29 - 00000000 ____D () C:\Windows\ERUNT
2014-12-17 00:26 - 2014-12-17 00:26 - 01707646 _____ (Thisisu) C:\Users\Hase\Desktop\JRT.exe
2014-12-17 00:21 - 2014-12-17 00:21 - 00003600 _____ () C:\Users\Hase\Desktop\AdwCleaner.txt
2014-12-17 00:18 - 2014-12-17 00:18 - 00000027 _____ () C:\Windows\SysWOW64\MPFServiceFailureCount.txt
2014-12-17 00:14 - 2014-12-17 00:18 - 00000000 ____D () C:\AdwCleaner
2014-12-17 00:13 - 2014-12-17 00:13 - 02166272 _____ () C:\Users\Hase\Desktop\AdwCleaner_4.105.exe
2014-12-17 00:12 - 2014-12-17 00:12 - 00001346 _____ () C:\Users\Hase\Desktop\mbam.txt
2014-12-16 23:24 - 2014-12-16 23:24 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-12-16 00:49 - 2014-12-16 00:49 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Avira
2014-12-16 00:46 - 2014-12-16 00:46 - 00002034 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-12-16 00:46 - 2014-12-16 00:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-16 00:45 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-12-16 00:45 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-12-16 00:45 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-12-16 00:35 - 2014-12-16 00:35 - 154051656 _____ () C:\Users\Hase\Downloads\avira_free_antivirus468_de.exe
2014-12-15 23:59 - 2014-12-15 23:59 - 00015203 _____ () C:\ComboFix.txt
2014-12-15 23:37 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-15 23:37 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-15 23:37 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-15 23:28 - 2014-12-16 00:00 - 00000000 ____D () C:\Qoobox
2014-12-15 23:27 - 2014-12-15 23:58 - 00000000 ____D () C:\Windows\erdnt
2014-12-15 23:18 - 2014-12-15 23:18 - 05601641 ____R (Swearware) C:\Users\Hase\Desktop\ComboFix.exe
2014-12-14 18:50 - 2014-12-14 18:50 - 00000000 _____ () C:\Users\Hase\defogger_reenable
2014-12-14 18:49 - 2014-12-14 18:49 - 00050477 _____ () C:\Users\Hase\Desktop\Defogger.exe
2014-12-14 18:18 - 2014-12-17 00:36 - 00000000 ____D () C:\FRST
2014-12-14 18:15 - 2014-12-17 00:36 - 02119168 _____ (Farbar) C:\Users\Hase\Desktop\FRST64.exe
2014-12-14 14:55 - 2014-12-14 14:55 - 00001232 _____ () C:\Users\Hase\Desktop\Revo Uninstaller.lnk
2014-12-14 14:55 - 2014-12-14 14:55 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-14 14:52 - 2014-12-14 14:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Hase\Downloads\revosetup95.exe
2014-12-14 11:05 - 2014-12-14 11:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daedalic Entertainment
2014-11-29 13:57 - 2014-12-14 13:03 - 00000000 ____D () C:\ProgramData\JuyboCasan
2014-11-29 13:57 - 2014-12-10 14:50 - 00000000 ____D () C:\ProgramData\YihaRade
2014-11-29 13:57 - 2014-11-29 13:57 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-11-26 06:31 - 2014-12-16 00:45 - 00000000 ____D () C:\ProgramData\Avira
2014-11-26 06:31 - 2014-12-16 00:45 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-26 06:30 - 2014-11-26 06:30 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hase\Downloads\avira_de_av___ws (1).exe
2014-11-26 06:29 - 2014-11-26 06:29 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hase\Downloads\avira_de_av___ws.exe
2014-11-21 15:02 - 2014-11-21 15:02 - 00000000 ____H () C:\Users\Hase\AppData\Local\BIT4182.tmp
2014-11-21 15:02 - 2014-11-21 15:02 - 00000000 _____ () C:\Users\Hase\AppData\Local\{5C4CC5EA-8745-4E20-A7EC-5E39F698FFF1}
2014-11-21 10:22 - 2014-11-22 16:39 - 367136026 _____ () C:\Users\Hase\blanca.cpr
2014-11-20 16:46 - 2014-11-20 20:18 - 00000000 ____D () C:\Users\Hase\Desktop\Blanca
2014-11-20 15:27 - 2014-11-20 15:27 - 00003376 _____ () C:\Users\Hase\Downloads\Tobias Reuther.vcf
2014-11-17 17:28 - 2014-11-17 17:33 - 00000000 ____D () C:\Users\Hase\Desktop\Neuer Ordner (2)

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 00:35 - 2009-10-28 18:34 - 00015503 _____ () C:\Windows\system32\Config.MPF
2014-12-17 00:34 - 2009-11-14 20:27 - 02042696 _____ () C:\Windows\WindowsUpdate.log
2014-12-17 00:28 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-17 00:28 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-17 00:21 - 2009-12-23 00:27 - 00054156 ____H () C:\Windows\QTFont.qfn
2014-12-17 00:19 - 2010-02-25 20:18 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-17 00:19 - 2009-10-29 06:42 - 01250170 _____ () C:\Windows\PFRO.log
2014-12-17 00:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-17 00:19 - 2009-07-14 05:51 - 00218741 _____ () C:\Windows\setupact.log
2014-12-17 00:18 - 2010-02-25 20:18 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-17 00:08 - 2014-07-18 09:45 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 23:28 - 2014-07-18 09:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-12-16 23:28 - 2014-07-18 09:45 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-12-16 23:28 - 2013-01-16 17:11 - 00001070 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-12-16 23:22 - 2011-01-14 17:31 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{5DFFC5B1-F168-4B5A-BBE5-DE5F31D6C5D8}
2014-12-16 00:46 - 2009-12-23 00:27 - 00001409 _____ () C:\Windows\QTFont.for
2014-12-16 00:40 - 2014-03-08 21:27 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-15 23:59 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-15 23:51 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-15 23:49 - 2009-07-14 03:34 - 73662464 _____ () C:\Windows\system32\config\software.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 42991616 _____ () C:\Windows\system32\config\system.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 00524288 _____ () C:\Windows\system32\config\default.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\security.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\sam.bak
2014-12-14 18:50 - 2009-12-20 17:49 - 00000000 ____D () C:\Users\Hase
2014-12-14 13:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-12-14 12:49 - 2010-04-17 13:48 - 00000000 ____D () C:\Users\Hase\AppData\Local\Zylom Games
2014-12-14 12:39 - 2010-01-12 20:57 - 00000000 ____D () C:\Program Files (x86)\DEUTSCHLAND SPIELT
2014-12-14 11:40 - 2010-07-10 12:04 - 00000000 ____D () C:\Users\Hase\Desktop\Spiele
2014-12-14 11:35 - 2009-11-14 20:33 - 00460006 _____ () C:\Windows\DirectX.log
2014-12-14 11:32 - 2011-09-02 20:57 - 00000000 ____D () C:\Program Files (x86)\Daedalic Entertainment
2014-12-13 22:26 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-13 11:43 - 2009-11-15 05:15 - 00654400 _____ () C:\Windows\system32\perfh007.dat
2014-12-13 11:43 - 2009-11-15 05:15 - 00130240 _____ () C:\Windows\system32\perfc007.dat
2014-12-13 11:43 - 2009-07-14 06:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-29 13:27 - 2009-10-28 18:11 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-29 13:25 - 2009-12-22 16:17 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-11-29 13:23 - 2009-12-20 18:04 - 00000000 ____D () C:\Users\Hase\AppData\Local\Microsoft Games
2014-11-29 13:21 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-11-29 13:06 - 2010-02-20 17:36 - 00000000 ____D () C:\Program Files (x86)\Wimmel
2014-11-29 13:04 - 2009-12-30 21:11 - 00000000 ____D () C:\Program Files (x86)\Rondomedia
2014-11-29 13:03 - 2009-12-23 15:16 - 00000000 ____D () C:\Program Files\Baphomets Fluch II
2014-11-29 12:59 - 2009-12-25 16:35 - 00000000 ____D () C:\Program Files (x86)\GoldMahjongg
2014-11-29 12:59 - 2009-12-23 00:42 - 00000000 ____D () C:\Phenomedia AG
2014-11-29 12:50 - 2010-08-07 20:05 - 00000000 ____D () C:\ProgramData\Awem
2014-11-29 12:50 - 2010-03-31 18:33 - 00000000 ____D () C:\Program Files (x86)\Cooking Academy
2014-11-29 12:48 - 2010-08-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Alawar
2014-11-29 12:46 - 2009-12-30 23:12 - 00000000 ____D () C:\Program Files (x86)\Deep Silver
2014-11-29 12:42 - 2012-02-26 17:44 - 00000000 ____D () C:\Program Files (x86)\dtp
2014-11-29 12:41 - 2013-05-09 19:15 - 00000000 ____D () C:\Users\Hase\AppData\Local\Daedalic Entertainment
2014-11-29 12:38 - 2010-01-02 22:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\City Interactive
2014-11-29 12:38 - 2010-01-02 22:08 - 00000000 ____D () C:\Program Files (x86)\City Interactive
2014-11-29 12:27 - 2012-04-10 23:25 - 00000000 ____D () C:\Users\Hase\Documents\Cateia Games
2014-11-29 12:18 - 2010-11-26 21:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CRIMSON COW
2014-11-29 12:18 - 2010-11-26 21:03 - 00000000 ____D () C:\Program Files (x86)\CRIMSON COW
2014-11-29 12:17 - 2009-12-24 23:42 - 00000000 ____D () C:\Program Files (x86)\Pendulo Studios
2014-11-29 12:15 - 2011-11-16 14:38 - 00000000 ____D () C:\Program Files (x86)\ANACONDA
2014-11-29 12:13 - 2009-12-22 16:06 - 00000000 ____D () C:\Program Files (x86)\Microids
2014-11-29 12:12 - 2009-12-22 16:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microids
2014-11-26 06:31 - 2010-03-27 21:48 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Mozilla
2014-11-26 06:26 - 2009-10-28 18:21 - 00000000 ____D () C:\Program Files (x86)\McAfee
2014-11-22 15:24 - 2009-12-20 18:04 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2014-11-22 15:24 - 2009-11-14 20:28 - 00000000 ____D () C:\ProgramData\Temp
2014-11-22 00:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-11-21 06:14 - 2014-07-18 09:45 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-21 06:14 - 2014-07-18 09:45 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-21 06:14 - 2013-01-16 17:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Files to move or delete:
====================
C:\ProgramData\7tvtad8z.fee
C:\ProgramData\ha2tvlf.fee
C:\Users\Hase\wlsetup-web.exe


Some content of TEMP:
====================
C:\Users\Hase\AppData\Local\Temp\avgnt.exe
C:\Users\Hase\AppData\Local\Temp\Quarantine.exe
C:\Users\Hase\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-28 21:32

==================== End Of Log ============================
--- --- ---


Additional:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2014 01
Ran by Hase at 2014-12-17 00:38:39
Running from C:\Users\Hase\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee VirusScan (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Personal Firewall (Enabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7006 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7006 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.29 - NewTech Infosystems)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.7.0715 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Activision(R) (x32 Version: 1.00.0000 - Activision) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alter Ego DE (HKLM-x32\...\Alter Ego DE_is1) (Version:  - Future Games)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
AudioCon (HKLM-x32\...\AudioCon) (Version: 1.0 - Basement Softworks)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.29 - NewTech Infosystems) Hidden
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 1.5.1.0 - )
Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.02 - Broadcom Corporation)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Der Stein der Weisen (HKLM-x32\...\Der Stein der Weisen) (Version:  - )
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.45 - INTENIUM GmbH)
Die Abenteuer von Robinson Crusoe (HKLM-x32\...\Die Abenteuer von Robinson Crusoe) (Version:  - )
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
Die Kunst des Mordens: Der Marionettenspieler (HKLM-x32\...\Art of Murder 2/DE-German_is1) (Version:  - City Interactive)
Die Kunst des Mordens: Karten des Schicksals (HKLM-x32\...\Art of Murder 3/DE-German_is1) (Version:  - City Interactive)
Die Wiege Olympias 3 (HKLM-x32\...\Die Wiege Olympias 3) (Version: 1.0.0.0 - INTENIUM GmbH)
Digital Camera (HKLM-x32\...\{C1205500-2179-11D7-B0B9-0000E24D4B29}) (Version:  - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Face Noir (HKLM-x32\...\Face Noir) (Version: 1.0 - Daedalic Entertainment)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
ffdshow [rev 497] [2006-11-04] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)
Frankenstein (HKLM-x32\...\{610B773E-3183-43D5-B01D-862EFF276B81}) (Version: 1.00.0000 - Ihr Firmenname)
Free Studio version 4.8 (HKLM-x32\...\Free Studio_is1) (Version:  - DVDVideoSoft Limited.)
Gomo (HKLM-x32\...\Gomo_is1) (Version: 1.1 - Daedalic Entertainment)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Gray Matter (HKLM-x32\...\Gray Matter_is1) (Version:  - dtp)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Holly - Ein Weihnachtsmärchen (HKLM-x32\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
Holly im Wunderland (HKLM-x32\...\Holly im Wunderland) (Version:  - )
Icatch(IV) (HKLM-x32\...\{F83390D5-EA4D-4C7B-A216-789CF1E751AA}) (Version: 6.0.0000.0000 - sunplus)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)
In 80 Tagen um die Welt (HKLM-x32\...\{DAB93AAF-0FCC-4023-AE84-F20C16DCC171}) (Version: 1.00.0000 - Frogwares)
Inpaint 2.3 (HKLM-x32\...\{30283233-3BE6-473D-A47C-ED964A2F78B4}_is1) (Version:  - Teorex)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Jack the Ripper (HKLM-x32\...\{EAABC101-66C3-4708-A793-3EC0025EF348}) (Version:  - )
Java(TM) 7 Update 2 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417002FF}) (Version: 7.0.20 - Oracle)
Joan Jade und die Tore von Xibalba (HKLM-x32\...\Joan Jade und die Tore von Xibalba) (Version: 1.0.0.0 - INTENIUM GmbH)
Journey of a Roach (HKLM-x32\...\JoaR_is1) (Version: 1.3 - Daedalic Entertainment)
Kochmeister Pfanne XXL (HKLM-x32\...\Kochmeister Pfanne XXL_is1) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.05 - Acer Inc.)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Madagascar 2(TM) (HKLM-x32\...\InstallShield_{F8C02517-4AC3-4026-8292-ACF23E98A7D7}) (Version: 1.00.0000 - Activision)
Magic Encyclopedia (HKLM-x32\...\Magic Encyclopedia) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee SecurityCenter (HKLM-x32\...\MSC) (Version:  - McAfee, Inc.)
McAfee SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.154 - McAfee, Inc.)
Media Player Utilities 5.20 (HKLM-x32\...\{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}) (Version: 5.20 -  )
Meine kleine Farm 2 (HKLM-x32\...\Meine kleine Farm 2) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1502 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1502 - TomTom)
MyFreeCodec (HKLM-x32\...\MyFreeCodec) (Version:  - )
MyFreeCodec (HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\MyFreeCodec) (Version:  - )
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10500 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10100.1.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OutlookAddInNet3Setup (HKLM-x32\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
Post Mortem (HKLM-x32\...\{4B002131-B395-428B-8F27-8D3FCB7750B7}) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Ritter Arthur III (HKLM-x32\...\Ritter Arthur III) (Version: 1.0.0.0 - INTENIUM GmbH)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.950.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
Syberia 2 (HKLM-x32\...\{EDBE322C-5CF0-46AC-A6DE-C6713F84B68A}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
The Abbey (HKLM-x32\...\The Abbey) (Version:  - )
The Book of Unwritten Tales 1.0.0.0 (HKLM-x32\...\{B6A24D2D-1ADB-4553-87FD-38F3FAADC18E}_is1) (Version:  - HMH Hamburger Medien Haus Vertriebs GmbH)
The Clockwork Tower: Gefangen in der Zeit (HKLM-x32\...\The Clockwork Tower: Gefangen in der Zeit) (Version: 1.0.0.0 - INTENIUM GmbH)
The Legend of Crystal Valley (HKLM-x32\...\The Legend of Crystal Valley_is1) (Version:  - dtp)
The Next BIG Thing (Deutsch) (HKLM-x32\...\The Next BIG Thing (de)) (Version: 1.00 - CRIMSON COW)
The Scruffs (HKLM-x32\...\b5f7185d367a75962169750e03b3e3f1) (Version:  - )
TomTom HOME 2.7.6.2056 (HKLM-x32\...\TomTom HOME) (Version: 2.7.6.2056 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Zylom Games Player Plugin (HKLM-x32\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-11-2014 11:51:29 Entfernt Der Schatz des Pharao XXL
29-11-2014 11:56:41 Uninstall 'Der Kleine Eisbär 1'
29-11-2014 11:59:39 Entfernt Gütertrennung XXL
29-11-2014 12:04:33 Lernspaß kompakt Mathe 2 wird entfernt
29-11-2014 12:05:19 Lernspaß kompakt Mathe 3 wird entfernt
14-12-2014 10:33:21 DirectX wurde installiert
15-12-2014 22:00:34 Revo Uninstaller's restore point - Ask Toolbar
15-12-2014 22:04:55 Revo Uninstaller's restore point - Ask Toolbar
15-12-2014 22:34:21 Revo Uninstaller's restore point - Avira Free Antivirus
15-12-2014 23:37:02 Revo Uninstaller's restore point - Avira

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-12-15 23:51 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0DA4A2C4-5A20-4A93-BDE5-B01A25550212} - System32\Tasks\{D75F42E9-BBCB-4EC8-99D3-DC4AB5146354} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {10301382-1D27-4E31-AE69-135E697B866D} - System32\Tasks\{F321CFED-6533-47F0-8C25-CC81E9329924} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {14526CE9-FEE8-4986-A3EB-B1023AE85847} - System32\Tasks\{90183E62-AD71-4F05-8FBB-007B4F2DB681} => pcalua.exe -a D:\Setup.now.exe -d D:\
Task: {1FDC93DF-8E8E-4820-8B40-8F81EE18BF10} - System32\Tasks\{AFA7C390-2DB1-4F7B-8687-0FC0431CCAC7} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {252747BB-E669-42ED-A258-293931CA54A7} - System32\Tasks\{B7A69CD0-5CE5-456A-A92F-3E90B0E3A684} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {5D716C61-798A-43B7-9BB0-7613752D7472} - System32\Tasks\{8B9DEFE5-7FF3-4320-9C4C-697140A3451B} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {6E80950E-264A-4504-B424-AD524B01604B} - System32\Tasks\{19803A80-5EA6-4C02-8DFF-0026B5F2657B} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {6F8FB357-CE53-4767-9DC8-286457AC6B6C} - System32\Tasks\{D94B1B3E-B2BA-4B27-BEAB-3823384F6580} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {7D982012-9A45-4426-A60D-107E3884CC25} - System32\Tasks\{D708E9AC-DAF4-43F8-A132-0C5C3E3D5F53} => pcalua.exe -a D:\setup.exe -d D:\
Task: {81015DF4-3939-48B9-A380-EB23562AB71F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {8740D2E4-FD2E-4610-8AD0-EB74B737AC01} - System32\Tasks\{4B98C019-CF84-4461-8DA3-4B7E259CA57D} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {8A5ED449-6228-45B1-B633-2D650C14346C} - System32\Tasks\{615A48EB-45DB-3C61-6024-A0225C7A205C} => C:\Users\Hase\AppData\Roaming\YzkomjrF\TbmEIbEX\xzzGGeZv\evLClDUbB.exe
Task: {9DD96C1B-F076-49F4-8B04-D3C27022505E} - System32\Tasks\{C6845ECB-EE62-4060-94DB-1F8F8D9E2B70} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {A029D4EF-31E3-42B3-8132-4BBB61DD65A3} - System32\Tasks\{3D807006-2E77-4889-820E-2CE1F6A0FF9B} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Baphomets Fluch II\Sword2.exe"
Task: {ABF437C4-CCCF-4B9F-8E36-24A0B0525A21} - System32\Tasks\{FE099F79-0A35-4A73-BAB6-113D043DAC11} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {AFF59C1C-EA1B-4FA7-A21A-6E928CE7E254} - System32\Tasks\{72F52382-E9B7-4470-B572-747C7782220F} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {B4D09005-22A6-45DB-AC12-980D517B6B34} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-23] (Adobe Systems Incorporated)
Task: {B86D8412-2251-47A0-B140-2E556DBEB7E3} - System32\Tasks\{8CCDB0F1-DA01-4A67-97AF-3C6BFDD66B88} => pcalua.exe -a C:\Users\Hase\Pictures\fiction-fixers-adventures-in-wonderland_s2_l2_gF5641T1L2_d965210889.exe -d C:\Users\Hase\Pictures
Task: {BDAB2BF3-D7A1-483B-90E0-4E479CA435C8} - System32\Tasks\{C791BDCC-9FCE-4872-A3C3-2A20D46AED24} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {BF63527F-8D4C-4A76-BA81-661689A8F5FD} - System32\Tasks\{1ED6A9D9-76FD-4C27-B56D-4A7E0056E224} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {C115A7DC-B0B0-49CC-A6B0-EEFFC86475A1} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {C39B30AF-8461-417E-9C1C-AB0C47A5E492} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {C58EB18A-DAE8-40BE-A860-BCC96F585F61} - System32\Tasks\McDefragTask => c:\Program Files (x86)\McAfee\MQC\QcConsol.exe [2009-07-04] (McAfee, Inc.)
Task: {D16B4446-1703-4585-AF3D-AAD5D8F2CAA5} - System32\Tasks\{46943FFF-F383-40A0-A1CC-E1252695B9F6} => pcalua.exe -a "C:\Users\Hase\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UYFVUL0\msjavx86[1].exe" -d C:\Users\Hase\Desktop
Task: {D99EB514-D75D-4213-8C0C-254BDB315E63} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2090039527-2538385464-2127981158-1000
Task: {EACE9DC3-15E5-4067-A0E3-8B447358E3A7} - System32\Tasks\{7268CE01-B266-4FE8-965E-021DA10A2781} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {F0D7B942-C332-4C88-B8FF-C07B76DD5EB5} - System32\Tasks\{394AFC15-1A06-4082-9CD2-F0FF0B383186} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\McDefragTask.job => C:\Windows\system32\defrag.exe

==================== Loaded Modules (whitelisted) =============

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2009-02-03 01:33 - 2009-02-03 01:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2008-09-29 01:55 - 2008-09-29 01:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2014-03-17 11:59 - 2014-03-17 11:59 - 00026488 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll
2014-03-17 11:58 - 2014-03-17 11:58 - 00082808 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll
2014-03-17 11:58 - 2014-03-17 11:58 - 00357752 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll
2009-10-28 18:30 - 2009-04-10 01:04 - 00246800 _____ () C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Hase:zylomtest
AlternateDataStreams: C:\Users\Hase:zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVE}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGM}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJI}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJP}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VN3}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VQJ}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-J24H-298CPF2SOVVG}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-RTNH-21IOLNPESVVD}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVB}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28UD62RUEVU0}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVHS}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-Q64S-2675H2E5QVUG}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-1EMN-28M5NPU00VTK}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVA}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VVJ}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVT}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-S3OA-2928HMLJ2VV5}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-5TO3-2831TOKLCVUL}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-B3Q1-28C117F43000}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVU2}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVV2}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-FGLT-28R1BF9D2VUD}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-KO19-25DIJFDG6VUO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVJ8}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVS5}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVTF}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVUP}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG7-FCUD-28A45N46SVUE}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1ECED34B
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5197985B
AlternateDataStreams: C:\ProgramData\Temp:538A9F02
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:6247E766
AlternateDataStreams: C:\ProgramData\Temp:88A44CC1
AlternateDataStreams: C:\ProgramData\Temp:8B4B9596
AlternateDataStreams: C:\ProgramData\Temp:908A1B53
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:A02025CE
AlternateDataStreams: C:\ProgramData\Temp:A0CB43B2
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:AB82C54F
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:CA0CE093
AlternateDataStreams: C:\ProgramData\Temp:D8D58038
AlternateDataStreams: C:\ProgramData\Temp:E027789A
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
AlternateDataStreams: C:\ProgramData\Temp:F84B8DB5
AlternateDataStreams: C:\ProgramData\Temp:F8F070C2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-2090039527-2538385464-2127981158-500 - Administrator - Disabled)
Gast (S-1-5-21-2090039527-2538385464-2127981158-501 - Limited - Disabled)
Hase (S-1-5-21-2090039527-2538385464-2127981158-1000 - Administrator - Enabled) => C:\Users\Hase

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-12-15 23:46:41.462
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-15 23:46:41.317
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Percentage of memory in use: 34%
Total physical RAM: 4090.93 MB
Available physical RAM: 2672.13 MB
Total Pagefile: 8179.99 MB
Available Pagefile: 6350.51 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:98.05 GB) NTFS
Drive d: (AdventurePack Vo) (CDROM) (Total:1.72 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 05AD05AC)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 17.12.2014 20:25

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ochnee 18.12.2014 01:31
Hallo Schrauber,

man kann's nicht oft genug sagen: Danke! ESET hat echt ewig gedauert und ich habe das dann auch nach Deinen Anweisungen deinstalliert. Wann werden die ganzen anderen bisherigen Installationen aufgeräumt und deinstalliert? Zu den Problemen kann ich noch nicht soooo viel sagen: Auf alle Fälle funktioniert www.yahoo.com (aber auch Anderes, z.B. das Einloggen bei web.de, ixquick.com etc.) immer noch nicht: "Die Webseite kann nicht angezeigt werden.". Ob der PC jetzt wirklich schneller ist, kann ich erst später tatsächlich testen. Außerdem konnte ich schon vorher Windows nicht mehr updaten (Fehlermeldung), ob das immer noch so ist, muss ich auch erst nachvollziehen und sende Dir das beim nächsten mal mit. Ist denn nun alles i.O. aus Deiner Sicht? Irgendwie beruhigen mich die logfiles nicht wirklich. Hier erst einmal die letzten Logs.

Danke
ochnee

ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=aea121016e64964e969a27827a30607e
# engine=21602
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-17 11:52:48
# local_time=2014-12-18 12:52:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 23955 2042968 0 0
# compatibility_mode_1='McAfee VirusScan'
# compatibility_mode=5121 16776637 100 82 157515379 176801768 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 176680 170490218 0 0
# scanned=267638
# found=4
# cleaned=0
# scan_time=6321
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir"
sh=052529D1B57123707DE6304CA2A2E8832E80A1F1 ft=1 fh=487ceb503c81f5f9 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=8DEBB647F63141CBC43DCEC0CDA504942114A755 ft=1 fh=ef32f70322e85a53 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hase\Music\Download\SoftonicDownloader61459.exe"
SecurityCheck:

Code:
Results of screen317's Security Check version 0.99.91 
 Windows 7  x64 (UAC is enabled) 
 Out of date service pack!!
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop     
McAfee VirusScan 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 McAfee SiteAdvisor   
  Adobe Flash Player 12.0.0.70 Flash Player out of Date! 
 Adobe Reader 9 Adobe Reader out of Date!
 Google Chrome (39.0.2171.71)
 Google Chrome (39.0.2171.95)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 McAfee VIRUSS~1 mcshield.exe 
 Online Games Manager ogmservice.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-12-2014
Ran by Hase (administrator) on HASE-PC on 18-12-2014 01:05:45
Running from C:\Users\Hase\Desktop
Loaded Profile: Hase (Available profiles: Hase)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe
(McAfee, Inc.) C:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(McAfee, Inc.) C:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan\Mcshield.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\MSK\msksrver.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Apple Computer, Inc.) C:\Program Files (x86)\QuickTime\qttask.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8060960 2009-08-06] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-24] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1094736 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-06] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-05] (Acer Corp.)
HKLM-x32\...\Run: [mcagent_exe] => C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe [645328 2009-07-23] (McAfee, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe [77824 2009-12-23] (Apple Computer, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-08-24] (TomTom)
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473464 2014-03-17] (TomTom)
Startup: C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27361209a906l03h8z1m5t58k1y58r
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
URLSearchHook: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> DefaultScope {16CD48C0-8A49-4F97-876A-0DAF2C1A18AE} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141006&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {16CD48C0-8A49-4F97-876A-0DAF2C1A18AE} URL = https://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141006&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE368
BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> C:\Program Files (x86)\McAfee\MSK\mskapbho64.dll ()
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll ()
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2090039527-2538385464-2127981158-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: HKLM-x32 {28B66320-9687-4B13-8757-36F901887AB5} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/canvasx.cab
DPF: HKLM-x32 {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
DPF: HKLM-x32 {935F9B04-0C7B-4454-A391-348C54AD7ADD} hxxp://games.bigfishgames.com/de_big-city-adventure-san-francisco/online/JBGamePlayer.cab
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer -> C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2009-10-28]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-12-16]
CHR Extension: (Avira SafeSearch) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\eglgfnfolcgijipffhlhbbnefdcbjbml [2014-11-26]
CHR Extension: (SiteAdvisor) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2012-03-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-11-26]
CHR Extension: (Google Wallet) - C:\Users\Hase\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2014-11-22]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [156904 2014-11-13] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe [865832 2009-07-23] (McAfee, Inc.)
R2 McNASvc; c:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe [2482848 2009-04-09] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [696848 2009-06-17] (McAfee, Inc.)
R2 McProxy; c:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.exe [359952 2009-04-09] (McAfee, Inc.)
R2 McShield; C:\Program Files\McAfee\VirusScan\Mcshield.exe [155456 2009-06-18] (McAfee, Inc.)
S4 McSysmon; C:\Program Files (x86)\McAfee\VirusScan\mcsysmon.exe [606736 2009-06-17] (McAfee, Inc.)
R2 MpfService; C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe [894136 2009-07-22] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files (x86)\McAfee\MSK\MskSrver.exe [26640 2009-04-10] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 athsgt; C:\Windows\SysWOW64\DRIVERS\athsgt.sys [164992 2010-01-02] () [File not signed]
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-02-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
S2 Ca533av; C:\Windows\SysWOW64\Drivers\Ca533av.sys [515803 2002-10-21] (Digital Camera) [File not signed]
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20552 2010-09-06] (Devguru Co., Ltd)
S2 limsgt; C:\Windows\SysWOW64\DRIVERS\limsgt.sys [12544 2010-01-02] () [File not signed]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-02-10] ()
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [102600 2009-06-18] (McAfee, Inc.)
R1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [307400 2009-06-18] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2009-06-18] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2009-06-18] (McAfee, Inc.)
R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [176144 2009-04-09] (McAfee, Inc.)
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [95552 2004-01-26] (Protection Technology) [File not signed]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [File not signed]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [File not signed]
S3 USBCamera; C:\Windows\System32\Drivers\Bulk533.sys [11108 2007-04-02] (USB BULK)
S3 USBCamera; C:\Windows\SysWOW64\Drivers\Bulk533.sys [10986 2002-07-25] (USB BULK) [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-18 01:03 - 2014-12-18 01:03 - 00001130 _____ () C:\Users\Hase\Desktop\checkup.txt
2014-12-18 00:58 - 2014-12-18 00:58 - 00852490 _____ () C:\Users\Hase\Desktop\SecurityCheck.exe
2014-12-17 22:56 - 2014-12-17 22:56 - 02347384 _____ (ESET) C:\Users\Hase\Desktop\esetsmartinstaller_deu.exe
2014-12-17 00:38 - 2014-12-17 00:39 - 00031503 _____ () C:\Users\Hase\Desktop\Addition.txt
2014-12-17 00:36 - 2014-12-18 01:06 - 00023191 _____ () C:\Users\Hase\Desktop\FRST.txt
2014-12-17 00:36 - 2014-12-18 01:03 - 00000000 ____D () C:\Users\Hase\Desktop\FRST-OlderVersion
2014-12-17 00:33 - 2014-12-17 00:33 - 00001488 _____ () C:\Users\Hase\Desktop\JRT.txt
2014-12-17 00:29 - 2014-12-17 00:29 - 00000000 ____D () C:\Windows\ERUNT
2014-12-17 00:26 - 2014-12-17 00:26 - 01707646 _____ (Thisisu) C:\Users\Hase\Desktop\JRT.exe
2014-12-17 00:21 - 2014-12-17 00:21 - 00003600 _____ () C:\Users\Hase\Desktop\AdwCleaner.txt
2014-12-17 00:18 - 2014-12-17 00:18 - 00000027 _____ () C:\Windows\SysWOW64\MPFServiceFailureCount.txt
2014-12-17 00:14 - 2014-12-17 00:18 - 00000000 ____D () C:\AdwCleaner
2014-12-17 00:13 - 2014-12-17 00:13 - 02166272 _____ () C:\Users\Hase\Desktop\AdwCleaner_4.105.exe
2014-12-17 00:12 - 2014-12-17 00:12 - 00001346 _____ () C:\Users\Hase\Desktop\mbam.txt
2014-12-16 23:24 - 2014-12-16 23:24 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-12-16 00:49 - 2014-12-16 00:49 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Avira
2014-12-16 00:46 - 2014-12-16 00:46 - 00002034 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-12-16 00:46 - 2014-12-16 00:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-16 00:45 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-12-16 00:45 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-12-16 00:45 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-12-16 00:35 - 2014-12-16 00:35 - 154051656 _____ () C:\Users\Hase\Downloads\avira_free_antivirus468_de.exe
2014-12-15 23:59 - 2014-12-15 23:59 - 00015203 _____ () C:\ComboFix.txt
2014-12-15 23:37 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-15 23:37 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-15 23:37 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-15 23:37 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-15 23:28 - 2014-12-16 00:00 - 00000000 ____D () C:\Qoobox
2014-12-15 23:27 - 2014-12-15 23:58 - 00000000 ____D () C:\Windows\erdnt
2014-12-15 23:18 - 2014-12-15 23:18 - 05601641 ____R (Swearware) C:\Users\Hase\Desktop\ComboFix.exe
2014-12-14 18:50 - 2014-12-14 18:50 - 00000000 _____ () C:\Users\Hase\defogger_reenable
2014-12-14 18:49 - 2014-12-14 18:49 - 00050477 _____ () C:\Users\Hase\Desktop\Defogger.exe
2014-12-14 18:18 - 2014-12-18 01:05 - 00000000 ____D () C:\FRST
2014-12-14 18:15 - 2014-12-18 01:03 - 02121216 _____ (Farbar) C:\Users\Hase\Desktop\FRST64.exe
2014-12-14 14:55 - 2014-12-14 14:55 - 00001232 _____ () C:\Users\Hase\Desktop\Revo Uninstaller.lnk
2014-12-14 14:55 - 2014-12-14 14:55 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-14 14:52 - 2014-12-14 14:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Hase\Downloads\revosetup95.exe
2014-12-14 11:05 - 2014-12-14 11:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daedalic Entertainment
2014-11-29 13:57 - 2014-12-14 13:03 - 00000000 ____D () C:\ProgramData\JuyboCasan
2014-11-29 13:57 - 2014-12-10 14:50 - 00000000 ____D () C:\ProgramData\YihaRade
2014-11-29 13:57 - 2014-11-29 13:57 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-11-26 06:31 - 2014-12-16 00:45 - 00000000 ____D () C:\ProgramData\Avira
2014-11-26 06:31 - 2014-12-16 00:45 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-11-26 06:30 - 2014-11-26 06:30 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hase\Downloads\avira_de_av___ws (1).exe
2014-11-26 06:29 - 2014-11-26 06:29 - 04583464 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hase\Downloads\avira_de_av___ws.exe
2014-11-21 15:02 - 2014-11-21 15:02 - 00000000 ____H () C:\Users\Hase\AppData\Local\BIT4182.tmp
2014-11-21 15:02 - 2014-11-21 15:02 - 00000000 _____ () C:\Users\Hase\AppData\Local\{5C4CC5EA-8745-4E20-A7EC-5E39F698FFF1}
2014-11-21 10:22 - 2014-11-22 16:39 - 367136026 _____ () C:\Users\Hase\blanca.cpr
2014-11-20 16:46 - 2014-11-20 20:18 - 00000000 ____D () C:\Users\Hase\Desktop\Blanca
2014-11-20 15:27 - 2014-11-20 15:27 - 00003376 _____ () C:\Users\Hase\Downloads\Tobias Reuther.vcf

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-18 00:18 - 2010-02-25 20:18 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-17 23:23 - 2009-11-14 20:27 - 02057819 _____ () C:\Windows\WindowsUpdate.log
2014-12-17 22:55 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-17 22:55 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-17 22:54 - 2009-10-28 18:34 - 00015503 _____ () C:\Windows\system32\Config.MPF
2014-12-17 22:48 - 2009-12-23 00:27 - 00054156 ____H () C:\Windows\QTFont.qfn
2014-12-17 22:47 - 2010-02-25 20:18 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-17 22:47 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-17 22:47 - 2009-07-14 05:51 - 00218965 _____ () C:\Windows\setupact.log
2014-12-17 19:10 - 2011-01-14 17:31 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{5DFFC5B1-F168-4B5A-BBE5-DE5F31D6C5D8}
2014-12-17 00:19 - 2009-10-29 06:42 - 01250170 _____ () C:\Windows\PFRO.log
2014-12-17 00:08 - 2014-07-18 09:45 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 23:28 - 2014-07-18 09:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-12-16 23:28 - 2014-07-18 09:45 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-12-16 23:28 - 2013-01-16 17:11 - 00001070 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-12-16 00:46 - 2009-12-23 00:27 - 00001409 _____ () C:\Windows\QTFont.for
2014-12-16 00:40 - 2014-03-08 21:27 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-15 23:59 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-15 23:51 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-15 23:49 - 2009-07-14 03:34 - 73662464 _____ () C:\Windows\system32\config\software.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 42991616 _____ () C:\Windows\system32\config\system.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 00524288 _____ () C:\Windows\system32\config\default.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\security.bak
2014-12-15 23:49 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\sam.bak
2014-12-14 18:50 - 2009-12-20 17:49 - 00000000 ____D () C:\Users\Hase
2014-12-14 13:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-12-14 12:49 - 2010-04-17 13:48 - 00000000 ____D () C:\Users\Hase\AppData\Local\Zylom Games
2014-12-14 12:39 - 2010-01-12 20:57 - 00000000 ____D () C:\Program Files (x86)\DEUTSCHLAND SPIELT
2014-12-14 11:40 - 2010-07-10 12:04 - 00000000 ____D () C:\Users\Hase\Desktop\Spiele
2014-12-14 11:35 - 2009-11-14 20:33 - 00460006 _____ () C:\Windows\DirectX.log
2014-12-14 11:32 - 2011-09-02 20:57 - 00000000 ____D () C:\Program Files (x86)\Daedalic Entertainment
2014-12-13 22:26 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-13 11:43 - 2009-11-15 05:15 - 00654400 _____ () C:\Windows\system32\perfh007.dat
2014-12-13 11:43 - 2009-11-15 05:15 - 00130240 _____ () C:\Windows\system32\perfc007.dat
2014-12-13 11:43 - 2009-07-14 06:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-29 13:27 - 2009-10-28 18:11 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-11-29 13:25 - 2009-12-22 16:17 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-11-29 13:23 - 2009-12-20 18:04 - 00000000 ____D () C:\Users\Hase\AppData\Local\Microsoft Games
2014-11-29 13:21 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-11-29 13:06 - 2010-02-20 17:36 - 00000000 ____D () C:\Program Files (x86)\Wimmel
2014-11-29 13:04 - 2009-12-30 21:11 - 00000000 ____D () C:\Program Files (x86)\Rondomedia
2014-11-29 13:03 - 2009-12-23 15:16 - 00000000 ____D () C:\Program Files\Baphomets Fluch II
2014-11-29 12:59 - 2009-12-25 16:35 - 00000000 ____D () C:\Program Files (x86)\GoldMahjongg
2014-11-29 12:59 - 2009-12-23 00:42 - 00000000 ____D () C:\Phenomedia AG
2014-11-29 12:50 - 2010-08-07 20:05 - 00000000 ____D () C:\ProgramData\Awem
2014-11-29 12:50 - 2010-03-31 18:33 - 00000000 ____D () C:\Program Files (x86)\Cooking Academy
2014-11-29 12:48 - 2010-08-04 20:39 - 00000000 ____D () C:\Program Files (x86)\Alawar
2014-11-29 12:46 - 2009-12-30 23:12 - 00000000 ____D () C:\Program Files (x86)\Deep Silver
2014-11-29 12:42 - 2012-02-26 17:44 - 00000000 ____D () C:\Program Files (x86)\dtp
2014-11-29 12:41 - 2013-05-09 19:15 - 00000000 ____D () C:\Users\Hase\AppData\Local\Daedalic Entertainment
2014-11-29 12:38 - 2010-01-02 22:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\City Interactive
2014-11-29 12:38 - 2010-01-02 22:08 - 00000000 ____D () C:\Program Files (x86)\City Interactive
2014-11-29 12:27 - 2012-04-10 23:25 - 00000000 ____D () C:\Users\Hase\Documents\Cateia Games
2014-11-29 12:18 - 2010-11-26 21:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CRIMSON COW
2014-11-29 12:18 - 2010-11-26 21:03 - 00000000 ____D () C:\Program Files (x86)\CRIMSON COW
2014-11-29 12:17 - 2009-12-24 23:42 - 00000000 ____D () C:\Program Files (x86)\Pendulo Studios
2014-11-29 12:15 - 2011-11-16 14:38 - 00000000 ____D () C:\Program Files (x86)\ANACONDA
2014-11-29 12:13 - 2009-12-22 16:06 - 00000000 ____D () C:\Program Files (x86)\Microids
2014-11-29 12:12 - 2009-12-22 16:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microids
2014-11-26 06:31 - 2010-03-27 21:48 - 00000000 ____D () C:\Users\Hase\AppData\Roaming\Mozilla
2014-11-26 06:26 - 2009-10-28 18:21 - 00000000 ____D () C:\Program Files (x86)\McAfee
2014-11-22 15:24 - 2009-12-20 18:04 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2014-11-22 15:24 - 2009-11-14 20:28 - 00000000 ____D () C:\ProgramData\Temp
2014-11-22 00:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-11-21 06:14 - 2014-07-18 09:45 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-21 06:14 - 2014-07-18 09:45 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-21 06:14 - 2013-01-16 17:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Files to move or delete:
====================
C:\ProgramData\7tvtad8z.fee
C:\ProgramData\ha2tvlf.fee
C:\Users\Hase\wlsetup-web.exe


Some content of TEMP:
====================
C:\Users\Hase\AppData\Local\Temp\avgnt.exe
C:\Users\Hase\AppData\Local\Temp\Quarantine.exe
C:\Users\Hase\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-28 21:32

==================== End Of Log ============================
--- --- ---


Additional:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-12-2014
Ran by Hase at 2014-12-18 01:06:32
Running from C:\Users\Hase\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee VirusScan (Disabled - Out of date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Disabled - Out of date) {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Personal Firewall (Disabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7006 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7006 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.29 - NewTech Infosystems)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3004 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1) (Version: 5.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.7.0715 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Activision(R) (x32 Version: 1.00.0000 - Activision) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Alice Greenfingers (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version:  - Oberon Media)
Alter Ego DE (HKLM-x32\...\Alter Ego DE_is1) (Version:  - Future Games)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
AudioCon (HKLM-x32\...\AudioCon) (Version: 1.0 - Basement Softworks)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Backup Manager Basic (x32 Version: 2.0.0.29 - NewTech Infosystems) Hidden
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 1.5.1.0 - )
Broadcom Gigabit NetLink Controller (HKLM\...\{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}) (Version: 12.26.02 - Broadcom Corporation)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Der Stein der Weisen (HKLM-x32\...\Der Stein der Weisen) (Version:  - )
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.45 - INTENIUM GmbH)
Die Abenteuer von Robinson Crusoe (HKLM-x32\...\Die Abenteuer von Robinson Crusoe) (Version:  - )
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
Die Kunst des Mordens: Der Marionettenspieler (HKLM-x32\...\Art of Murder 2/DE-German_is1) (Version:  - City Interactive)
Die Kunst des Mordens: Karten des Schicksals (HKLM-x32\...\Art of Murder 3/DE-German_is1) (Version:  - City Interactive)
Die Wiege Olympias 3 (HKLM-x32\...\Die Wiege Olympias 3) (Version: 1.0.0.0 - INTENIUM GmbH)
Digital Camera (HKLM-x32\...\{C1205500-2179-11D7-B0B9-0000E24D4B29}) (Version:  - )
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Face Noir (HKLM-x32\...\Face Noir) (Version: 1.0 - Daedalic Entertainment)
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
ffdshow [rev 497] [2006-11-04] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
First Class Flurry (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}) (Version:  - Oberon Media)
Frankenstein (HKLM-x32\...\{610B773E-3183-43D5-B01D-862EFF276B81}) (Version: 1.00.0000 - Ihr Firmenname)
Free Studio version 4.8 (HKLM-x32\...\Free Studio_is1) (Version:  - DVDVideoSoft Limited.)
Gomo (HKLM-x32\...\Gomo_is1) (Version: 1.1 - Daedalic Entertainment)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Gray Matter (HKLM-x32\...\Gray Matter_is1) (Version:  - dtp)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Holly - Ein Weihnachtsmärchen (HKLM-x32\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
Holly im Wunderland (HKLM-x32\...\Holly im Wunderland) (Version:  - )
Icatch(IV) (HKLM-x32\...\{F83390D5-EA4D-4C7B-A216-789CF1E751AA}) (Version: 6.0.0000.0000 - sunplus)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated)
In 80 Tagen um die Welt (HKLM-x32\...\{DAB93AAF-0FCC-4023-AE84-F20C16DCC171}) (Version: 1.00.0000 - Frogwares)
Inpaint 2.3 (HKLM-x32\...\{30283233-3BE6-473D-A47C-ED964A2F78B4}_is1) (Version:  - Teorex)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Jack the Ripper (HKLM-x32\...\{EAABC101-66C3-4708-A793-3EC0025EF348}) (Version:  - )
Java(TM) 7 Update 2 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417002FF}) (Version: 7.0.20 - Oracle)
Joan Jade und die Tore von Xibalba (HKLM-x32\...\Joan Jade und die Tore von Xibalba) (Version: 1.0.0.0 - INTENIUM GmbH)
Journey of a Roach (HKLM-x32\...\JoaR_is1) (Version: 1.3 - Daedalic Entertainment)
Kochmeister Pfanne XXL (HKLM-x32\...\Kochmeister Pfanne XXL_is1) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.05 - Acer Inc.)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Madagascar 2(TM) (HKLM-x32\...\InstallShield_{F8C02517-4AC3-4026-8292-ACF23E98A7D7}) (Version: 1.00.0000 - Activision)
Magic Encyclopedia (HKLM-x32\...\Magic Encyclopedia) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee SecurityCenter (HKLM-x32\...\MSC) (Version:  - McAfee, Inc.)
McAfee SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.154 - McAfee, Inc.)
Media Player Utilities 5.20 (HKLM-x32\...\{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}) (Version: 5.20 -  )
Meine kleine Farm 2 (HKLM-x32\...\Meine kleine Farm 2) (Version:  - )
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1502 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1502 - TomTom)
MyFreeCodec (HKLM-x32\...\MyFreeCodec) (Version:  - )
MyFreeCodec (HKU\S-1-5-21-2090039527-2538385464-2127981158-1000\...\MyFreeCodec) (Version:  - )
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.)
Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10500 - Nero AG)
Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10100.1.100 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.627 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.627 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6623 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6623 - NewTech Infosystems) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OutlookAddInNet3Setup (HKLM-x32\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
Post Mortem (HKLM-x32\...\{4B002131-B395-428B-8F27-8D3FCB7750B7}) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30093 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Ritter Arthur III (HKLM-x32\...\Ritter Arthur III) (Version: 1.0.0.0 - INTENIUM GmbH)
Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.950.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shockwave (HKLM-x32\...\Shockwave) (Version:  - )
Syberia 2 (HKLM-x32\...\{EDBE322C-5CF0-46AC-A6DE-C6713F84B68A}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
The Abbey (HKLM-x32\...\The Abbey) (Version:  - )
The Book of Unwritten Tales 1.0.0.0 (HKLM-x32\...\{B6A24D2D-1ADB-4553-87FD-38F3FAADC18E}_is1) (Version:  - HMH Hamburger Medien Haus Vertriebs GmbH)
The Clockwork Tower: Gefangen in der Zeit (HKLM-x32\...\The Clockwork Tower: Gefangen in der Zeit) (Version: 1.0.0.0 - INTENIUM GmbH)
The Legend of Crystal Valley (HKLM-x32\...\The Legend of Crystal Valley_is1) (Version:  - dtp)
The Next BIG Thing (Deutsch) (HKLM-x32\...\The Next BIG Thing (de)) (Version: 1.00 - CRIMSON COW)
The Scruffs (HKLM-x32\...\b5f7185d367a75962169750e03b3e3f1) (Version:  - )
TomTom HOME 2.7.6.2056 (HKLM-x32\...\TomTom HOME) (Version: 2.7.6.2056 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Zylom Games Player Plugin (HKLM-x32\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-11-2014 12:51:29 Entfernt Der Schatz des Pharao XXL
29-11-2014 12:56:41 Uninstall 'Der Kleine Eisbär 1'
29-11-2014 12:59:39 Entfernt Gütertrennung XXL
29-11-2014 13:04:33 Lernspaß kompakt Mathe 2 wird entfernt
29-11-2014 13:05:19 Lernspaß kompakt Mathe 3 wird entfernt
14-12-2014 11:33:21 DirectX wurde installiert
15-12-2014 23:00:34 Revo Uninstaller's restore point - Ask Toolbar
15-12-2014 23:04:55 Revo Uninstaller's restore point - Ask Toolbar
15-12-2014 23:34:21 Revo Uninstaller's restore point - Avira Free Antivirus
16-12-2014 00:37:02 Revo Uninstaller's restore point - Avira

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-12-15 23:51 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0DA4A2C4-5A20-4A93-BDE5-B01A25550212} - System32\Tasks\{D75F42E9-BBCB-4EC8-99D3-DC4AB5146354} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {10301382-1D27-4E31-AE69-135E697B866D} - System32\Tasks\{F321CFED-6533-47F0-8C25-CC81E9329924} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {14526CE9-FEE8-4986-A3EB-B1023AE85847} - System32\Tasks\{90183E62-AD71-4F05-8FBB-007B4F2DB681} => pcalua.exe -a D:\Setup.now.exe -d D:\
Task: {1FDC93DF-8E8E-4820-8B40-8F81EE18BF10} - System32\Tasks\{AFA7C390-2DB1-4F7B-8687-0FC0431CCAC7} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {252747BB-E669-42ED-A258-293931CA54A7} - System32\Tasks\{B7A69CD0-5CE5-456A-A92F-3E90B0E3A684} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {5D716C61-798A-43B7-9BB0-7613752D7472} - System32\Tasks\{8B9DEFE5-7FF3-4320-9C4C-697140A3451B} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {6E80950E-264A-4504-B424-AD524B01604B} - System32\Tasks\{19803A80-5EA6-4C02-8DFF-0026B5F2657B} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {6F8FB357-CE53-4767-9DC8-286457AC6B6C} - System32\Tasks\{D94B1B3E-B2BA-4B27-BEAB-3823384F6580} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {7D982012-9A45-4426-A60D-107E3884CC25} - System32\Tasks\{D708E9AC-DAF4-43F8-A132-0C5C3E3D5F53} => pcalua.exe -a D:\setup.exe -d D:\
Task: {81015DF4-3939-48B9-A380-EB23562AB71F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {8740D2E4-FD2E-4610-8AD0-EB74B737AC01} - System32\Tasks\{4B98C019-CF84-4461-8DA3-4B7E259CA57D} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {8A5ED449-6228-45B1-B633-2D650C14346C} - System32\Tasks\{615A48EB-45DB-3C61-6024-A0225C7A205C} => C:\Users\Hase\AppData\Roaming\YzkomjrF\TbmEIbEX\xzzGGeZv\evLClDUbB.exe
Task: {9DD96C1B-F076-49F4-8B04-D3C27022505E} - System32\Tasks\{C6845ECB-EE62-4060-94DB-1F8F8D9E2B70} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {A029D4EF-31E3-42B3-8132-4BBB61DD65A3} - System32\Tasks\{3D807006-2E77-4889-820E-2CE1F6A0FF9B} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Baphomets Fluch II\Sword2.exe"
Task: {ABF437C4-CCCF-4B9F-8E36-24A0B0525A21} - System32\Tasks\{FE099F79-0A35-4A73-BAB6-113D043DAC11} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {AFF59C1C-EA1B-4FA7-A21A-6E928CE7E254} - System32\Tasks\{72F52382-E9B7-4470-B572-747C7782220F} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {B4D09005-22A6-45DB-AC12-980D517B6B34} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-23] (Adobe Systems Incorporated)
Task: {B86D8412-2251-47A0-B140-2E556DBEB7E3} - System32\Tasks\{8CCDB0F1-DA01-4A67-97AF-3C6BFDD66B88} => pcalua.exe -a C:\Users\Hase\Pictures\fiction-fixers-adventures-in-wonderland_s2_l2_gF5641T1L2_d965210889.exe -d C:\Users\Hase\Pictures
Task: {BDAB2BF3-D7A1-483B-90E0-4E479CA435C8} - System32\Tasks\{C791BDCC-9FCE-4872-A3C3-2A20D46AED24} => C:\Program Files (x86)\Microids\Syberia 2\Syberia2.exe [2004-04-21] (Microids Canada)
Task: {BF63527F-8D4C-4A76-BA81-661689A8F5FD} - System32\Tasks\{1ED6A9D9-76FD-4C27-B56D-4A7E0056E224} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: {C115A7DC-B0B0-49CC-A6B0-EEFFC86475A1} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {C39B30AF-8461-417E-9C1C-AB0C47A5E492} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {C58EB18A-DAE8-40BE-A860-BCC96F585F61} - System32\Tasks\McDefragTask => c:\Program Files (x86)\McAfee\MQC\QcConsol.exe [2009-07-04] (McAfee, Inc.)
Task: {D16B4446-1703-4585-AF3D-AAD5D8F2CAA5} - System32\Tasks\{46943FFF-F383-40A0-A1CC-E1252695B9F6} => pcalua.exe -a "C:\Users\Hase\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UYFVUL0\msjavx86[1].exe" -d C:\Users\Hase\Desktop
Task: {D99EB514-D75D-4213-8C0C-254BDB315E63} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2090039527-2538385464-2127981158-1000
Task: {EACE9DC3-15E5-4067-A0E3-8B447358E3A7} - System32\Tasks\{7268CE01-B266-4FE8-965E-021DA10A2781} => C:\Program Files\Baphomets Fluch II\Sword2.exe [2009-12-23] ()
Task: {F0D7B942-C332-4C88-B8FF-C07B76DD5EB5} - System32\Tasks\{394AFC15-1A06-4082-9CD2-F0FF0B383186} => C:\Program Files (x86)\Deep Silver\Geheimakte 2 - Puritas Cordis\AutoStarter.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\McDefragTask.job => C:\Windows\system32\defrag.exe

==================== Loaded Modules (whitelisted) =============

2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2009-02-03 01:33 - 2009-02-03 01:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2008-09-29 01:55 - 2008-09-29 01:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2014-03-17 11:59 - 2014-03-17 11:59 - 00026488 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll
2014-03-17 11:58 - 2014-03-17 11:58 - 00082808 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll
2014-03-17 11:58 - 2014-03-17 11:58 - 00357752 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll
2009-10-28 18:30 - 2009-04-10 01:04 - 00246800 _____ () C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Hase:zylomtest
AlternateDataStreams: C:\Users\Hase:zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVE}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGM}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJI}
AlternateDataStreams: C:\Users\Hase:zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJP}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VN3}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VQJ}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-J24H-298CPF2SOVVG}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG1-RTNH-21IOLNPESVVD}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVB}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28UD62RUEVU0}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVHS}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG2-Q64S-2675H2E5QVUG}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-1EMN-28M5NPU00VTK}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVA}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VVJ}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVT}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG3-S3OA-2928HMLJ2VV5}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-5TO3-2831TOKLCVUL}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-B3Q1-28C117F43000}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVU2}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG4-ICFS-28SORCTSAVV2}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-FGLT-28R1BF9D2VUD}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG5-KO19-25DIJFDG6VUO}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVJ8}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVS5}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVTF}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVUP}
AlternateDataStreams: C:\Users\Hase:zylomtr{000HQ7FF-AD7A-3FG7-FCUD-28A45N46SVUE}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1ECED34B
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5197985B
AlternateDataStreams: C:\ProgramData\Temp:538A9F02
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:6247E766
AlternateDataStreams: C:\ProgramData\Temp:88A44CC1
AlternateDataStreams: C:\ProgramData\Temp:8B4B9596
AlternateDataStreams: C:\ProgramData\Temp:908A1B53
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:A02025CE
AlternateDataStreams: C:\ProgramData\Temp:A0CB43B2
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:AB82C54F
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:CA0CE093
AlternateDataStreams: C:\ProgramData\Temp:D8D58038
AlternateDataStreams: C:\ProgramData\Temp:E027789A
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
AlternateDataStreams: C:\ProgramData\Temp:F84B8DB5
AlternateDataStreams: C:\ProgramData\Temp:F8F070C2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-2090039527-2538385464-2127981158-500 - Administrator - Disabled)
Gast (S-1-5-21-2090039527-2538385464-2127981158-501 - Limited - Disabled)
Hase (S-1-5-21-2090039527-2538385464-2127981158-1000 - Administrator - Enabled) => C:\Users\Hase

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/18/2014 00:53:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (12/17/2014 11:04:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (12/17/2014 10:56:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (12/17/2014 10:56:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (12/17/2014 10:56:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.


System errors:
=============
Error: (12/17/2014 10:47:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01

Error: (12/17/2014 10:47:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "limsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (12/17/2014 10:47:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\limsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/17/2014 10:47:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Icatch(IV) Video Camera Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (12/17/2014 10:47:08 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\Ca533av.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/17/2014 10:47:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "athsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (12/17/2014 10:47:08 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\athsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/17/2014 10:46:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/17/2014 07:07:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01

Error: (12/17/2014 07:07:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\limsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office Sessions:
=========================
Error: (12/18/2014 00:53:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (12/17/2014 11:04:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Hase\Desktop\esetsmartinstaller_deu.exe

Error: (12/17/2014 10:56:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Hase\Desktop\esetsmartinstaller_deu.exe

Error: (12/17/2014 10:56:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Hase\Desktop\esetsmartinstaller_deu.exe

Error: (12/17/2014 10:56:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifestC:\Users\Hase\Desktop\esetsmartinstaller_deu.exe


CodeIntegrity Errors:
===================================
  Date: 2014-12-15 23:46:41.462
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-15 23:46:41.317
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Percentage of memory in use: 43%
Total physical RAM: 4090.93 MB
Available physical RAM: 2301.46 MB
Total Pagefile: 8179.99 MB
Available Pagefile: 6065.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:97.71 GB) NTFS
Drive d: (AdventurePack Vo) (CDROM) (Total:1.72 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 05AD05AC)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 18.12.2014 21:03
ESET Funde sind nicht wild. Flash und Adobe updaten.

Login Probleme in allen Browsern?

Sevicepack für Windows fehlt. Lade das SP als Offline Installer und installiere es dann.

ochnee 18.12.2014 23:33
Hallo Schrauber,

ok, wenn Du sagst die ESET-Funde sind harmlos, dann ist es so. :) Nervös gemacht haben mich ohnehin eher die System-Errors der Addition.txt. Ist das alles OK so? Ich habe nochmal versucht Windows 7 upzugraden, leider weiterhin erfolglos: "Fehler beim Konfigurieren des Service Packs. Die Änderungen werden rückgängig gemacht. ..." Und das, obwohl ich vorher den Download- und den DataStore-Pfad im Windows-SoftwareDistribution-Verzeichnis komplett weggekegelt hatte. :( Was meinst Du mit ""Lade das SP als Offline Installer und installiere es dann."? Meinst Du, mit Datenträgern? Da habe ich leider keine.

Du hast recht: Die Probleme mit den Webseiten gibt es nur im IE. Mit GoogleChrome funktioniert alles ordnungsgemäß. Was kann man da noch am IE machen? Hilft da vielleicht schon die ServicePack-Installation, wenn ich das denn hinkriege? Danach werde ich dann auch den FlashPlayer updaten.

Wann ist es an der Zeit aufzuräumen und wie? Und für später: wenn das Notebook hier wieder ordnungsgemäß funktioniert, soll ich dann die Analyse von Notebook 2 (siehe mein 1. Eintrag in diesem Thread) auch in diesem Thread fortführen oder besser einen neuen eröffnen?

Das Wichtigste wäre also jetzt für mich: Wie lade und installiere ich das SP als Offline Installer?

Danke und immer wieder Danke
ochnee

PS: Je Abend desto doof -> Das mit dem IE habe ich wieder hinbekommen (TLS war deaktiviert). Sorry, I'm a dummy. Das heißt, wenn nun noch das Windows 7 SP installiert werden könnte ...

schrauber 19.12.2014 21:31
Ich meine Du sollst das SP nicht über Win Update holen, sondern das komplette SP laden, bei MS, oder sonstwo, und dann das SP so installieren :).

ochnee 20.12.2014 00:40
Hallo Schrauber,

habe das komplette SP1 bei microsoft.com heruntergeladen und installiert ... gleiches negatives Ergebnis inkl. Fehlermeldung wie oben beschrieben. Sind wir sonst durch? Also: scheint sonst alles OK zu sein mit meinem Notebook und können alle Tools von Dir wieder gelöscht werden?

Danke
ochnee

PS: Bin erst ab Montag wieder verfügbar.

schrauber 20.12.2014 20:26
Ja, aber ohne aktuelles Windows surfst du keine 10 Min sauber durchs Netz.

ochnee 22.12.2014 15:13
Hallo Schrauber,

vielen vielen Dank bis hierhin. Ich deinstalliere nun alle Tools und Logs etc. und versuche dann, irgendwie das Problem mit dem SP1 hinzubekommen, auch wenn ich noch keinen Blassen habe, wie ich das hinbekommen soll. Aber wird schon irgendwie werden?! Ich möchte ja gern ein aktuelles Windows haben, aber mein Notebook ist leider anderer Meinung. :( Gibt es irgendeine spezielle Vorgehensweise für die Deinstallationen Deiner Tools? Weiter mit Notebook 2 in diesem Thread oder soll ich einen neuen Thread erstellen?

Dankeeee!!!
ochnee

schrauber 23.12.2014 12:01
Erstmal machen wir diesen fertig mit den Updates:

http://www.deeprybka.trojaner-board....r/wraioneu.PNG
  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
  • Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.
http://deeprybka.trojaner-board.de/b...srepair271.png


Dann nochmal Updates versuchen. Wenn das nicht geht, hast du ne Win DVD?

ochnee 23.12.2014 17:02
Hallo Schrauber,

danke für Deine weiteren Anweisungen, aber leider ist das Ergebnis das gleiche negative wie bisher. :( " ... Installationsstatus: Fehlgeschlagen. Fehlerdetails: Code 80070002 ...". Ich habe alle Deine Anweisungen befolgt: Windows Repair - All in One heruntergeladen und installiert sowie die Antivirusprogramme deaktiviert. Die Schritte 1 und 2 verliefen so, wie von Dir dargestellt. Beim Schritt 3 sieht der Bildschirm mittlerweile etwas anders aus, aber inhaltlich war alles so, wie von Dir dargestellt. Beim 4. Schritt 'Default' wird der Punkt '11 - Repair Start Menu Icons Removed by Infections' nicht mit ausgewählt. Dies habe ich dann manuell ausgewählt. Der Schritt 5 verlief wieder darstellungsgemäß. Ich habe auch die Logfiles unter Windows\Logs\CBS sowie unter Program Files (x86)\Tweaking.com\Windows Repair (All in One)\ Logs verfügbar. Ich weiß aber nicht, ob und welche davon Du benötigst? Wenn Du diese Log-Dateien benötigst, dann sag einfach Bescheid. Achso: Auf Windows\Logs\CBS\CBS.log habe ich keinen Zugriff!? Die Installation von SP1 lief dann wieder ebenso ab wie immer: Zuerst 5 Updates erfolgreich installiert. Dann beim Herunterfahren bis 11 %, beim Neustart bis 10 % und dann 'Fehler bei der Konfiguration ...'. Nein, eine Win DVD habe ich leider nicht. Aber eventuell könnte ich mir im neuen Jahr eine besorgen, bloß sicher ist das auch nicht. Hast Du noch irgendeine Idee? Ein bisschen verzweifelt bin ich jetzt schon ... :(

DankeDankeDanke und falls wir uns vor morgen nicht noch mal chatten, dann auch ein besinnliches, viren- und stressfreies, entspanntes und spannendes Weihnachten für Dich, Deine Familie, Bekannten und Freunde
ochnee

PS: Schonmal jetzt zur Information -> Ich bin vom 27.12. bis zum 03.01. nicht verfügbar

schrauber 24.12.2014 16:02
Windows DVD zur Hand? Dann machen wir ein Inplace Upgrade.

ochnee 24.12.2014 22:57
Hallo Schrauber,

... öhm, wie ich bereits im letzten Eintrag geschrieben hatte: "... Nein, eine Win DVD habe ich leider nicht. Aber eventuell könnte ich mir im neuen Jahr eine besorgen, bloß sicher ist das auch nicht. ..." Noch eine andere Idee? Ansonsten versuche ich, mir im neuen Jahr eine Win DVD zu besorgen. :(

Immer wieder: vielen Dank für alles
ochnee

schrauber 25.12.2014 19:27
Dann brennen wir ein ISO :)

http://www.trojaner-board.de/100776-...-download.html

ochnee 26.12.2014 21:42
Hallo Schrauber,

immer und immer wieder danke. Aber ich bin auf die Schnelle zu blöd, mir eine Win DVD zu brennen. Ich habe mir die 64bit-Version Windows 7 Professional heruntergeladen (also inkl. SP1) und dann versucht, per rechter Maustaste und 'Datenträgerabbild erstellen' eine DVD zu brennen. Dann erhalte ich schon einen Fehler am Ende des Brennens ("Das Datenträgerabbild wurde aufgrund eines Fehlers nicht erfolgreich gebrannt. Die Verifizierung des Brennvorgangs konnte für den Datenträger nicht abgeschlossen werden. Er enthält möglicherweise beschädigte Daten oder ist nicht verwendbar. (Fehlercode: 0xC0AA0007)") und könnte dann, selbst wenn ich wöllte (keine wiederbeschreibbare DVD??) die ei.cfg nicht mehr auf Home Premium ändern bzw. löschen. Habe dann noch Verschiedenstes probiert, aber vermutlich bin ich im Streß (oder auch prinzipiell, das finde ich noch raus :)) zu doof dazu. :( Ich werde mich also gleich nach dem 03. Januar 2014 nochmal darum kümmern und Dir dann auch sofort entsprechend Bescheid geben. Notfalls brauche ich andere DVD-Rohlinge? Die sind auch schon ewig alt ...

Danke bis nach dem 03.01. und feiere den Jahreswechsel als gäbe es keine Viren! :)
ochnee

schrauber 27.12.2014 19:11
ok :)

ochnee 04.01.2015 19:13
Hallo Schrauber,

neues Jahr, neues Glück. :) Ich wünsche Dir alles, was Du Dir selber wünschst und dass ich Dich nicht mehr zuuu lange mit meinen Problemen keksen, also nerven muss. Ich habe alles nochmal versucht wie am 26.12. beschrieben. Leider ohne erfolgreiche Änderungen :(. Ich habe auch nochmal gegoogelt, aber keine vernünftige Problemlösung gefunden. Daher versuche ich jetzt, die DVD mit dem zweiten Notebook zu brennen. Ich halte Dich über aktuelle Sachstände auf dem Laufenden. Vielleicht schaffen wir es ja dieses Jahr. :) Bis dahin ...

... Daaaaanke
ochnee

schrauber 04.01.2015 20:11
wird schon :)

ochnee 04.01.2015 23:09
Hallo Schrauber,

ok, ich habe mir nun endlich mittels Notebook 2 eine Win DVD 64bit mit SP1 gebrannt. Das Booten per DVD ist prinzipiell auch funktional. Aber im WindowsExplorer wird mir nix angezeigt auf D: !? Wohl aber auf Notebook 2???!!! Wie funktioniert nun ein Inplace Upgrade? Oder mit anderen Worten: Wie weiter? Ich hoffe, es wird tatsächlich ... :)

EndlosDanke
ochnee

schrauber 05.01.2015 13:16
Moment. Also du schiebst die DVD in Notebook 2, dort wird sie erkannt und die siehst den Inhalt der DVD, nicht aber auf Notebook 1?

ochnee 05.01.2015 23:46
Hallo Schrauber,

öhm: ja, genau so! Auf Notebook 2 wird ja auch sofort nach Einlegen der DVD im Explorer unter Computer die Festplatte und das DVD-RW-Laufwerk angezeigt, auf Notebook 1 jedoch nur die Festplatte. Aber das Booten von dieser selbsterstellten DVD funktioniert auch auf Notebook 1 fehlerfrei. Irgendwie hatte ich mit allen selbst erstellten DVDs auf Notebook 1 diverse Probleme, die allesamt darauf hinausliefen, dass nach dem Brennen (mit verschiedenen Fehlermeldungen, wie bereits weiter oben dargestellt) keine Dateien mehr erkannt wurden. Prinzipiell liest aber auch das DVD-RW-Laufwerk von Notebook 1 Datenträger (z.B. Spiele). Aber mich erleichtert, dass dieses mehr als merkwürdige (also mehrkwürdige :)) Verhalten Dich auch ein wenig zu irritieren scheint?! Ich hoffe, dass das erfolgreiche Booten der DVD ausreichend ist?! Wie geht's weiter?

never-ending thanking
ochnee

schrauber 06.01.2015 12:08
Das Booten von der Scheibe bringt nicht viel, so wird das Inplace Upgrade nicht gehen.

Du könntest so aber deine Daten sichern und komplett neuaufsetzen.

ochnee 06.01.2015 20:47
Hallo Schrauber,

ich weiß nicht wie, warum und wodurch, aber ich habe derzeit einen Zustand erreicht, in dem Notebook 1 die Dateien auf der DVD erkennt und darstellt. Falls ich diesen Zustand wieder erreichen sollte: Wie ist die genaue Vorgehensweise für das Inplace Upgrade?

Danke
ochnee

schrauber 07.01.2015 08:49
Schau mal hier:
"In Place Upgrade"

ochnee 08.01.2015 00:20
Hallo Schrauber,

ok, ich habe folgendes Problem: Fehlermeldung beim Inplace-Upgrade "Kompatibilitätsbericht: Verwenden Sie für ein Upgrade von einer Windows7-Edition auf eine andere Windows7-Edition Windows Anytime Upgrade. Brechen Sie das Upgrade ab, öffnen Sie das Menü "Start" und suchen nach Windows Anytime Upgrade."

Hintergrund hierfür ist sicherlich, dass ich Home Premium installiert und mir das Professional heruntergeladen habe (war so empfohlen). Das irre ist: Ich habe auf Notebook 2 die Datei ei.cfg auf der Festplatte gespeichert und geändert (Leeren der Zeile unterhalb "[EditionID]"). Danach habe ich diese geänderte Datei auf die DVD gebrannt (alte (Original-) Datei wurde angeblich überschrieben). Notebook 2 zeigt mir auf der DVD (D:\source) auch die geändert ei.cfg an. Auf Notebook 1 wird jedoch (AUF DER GLEICHEN DVD!!!) die ursprüngliche (Original-) ei.cfg unter D:\source angezeigt und wohl auch gefunden. Ansonsten wäre die Fehlermeldung ja auch Quatsch. Versuche ich, die ei.cfg auf Notebook 1 zu speichern, zu ändern und die geändert Datei auf die DVD zu brennen, wird dies auf Notebook 1 nicht zugelassen (der Datenträger ist schreibgeschützt). Notebook 2 hatte damit jedoch keine Probleme?!

So, nun bin ich completly verwirrt und mehr als verzweifelt, also verdreifelt. :( Noch eine Idee? Ansonsten würde ich mir jetzt nochmal das veraltete, von Euch nicht empfohlene Home Premium ohne SP1 herunterladen, um das manuelle Ändern der ei.cfg zu umgehen und damit nochmal eine DVD brennen. Irgendwie habe ich das Gefühl, es geht nicht vorwärts. :( Aber das Jahr ist noch lang. :)

Vielen Dank bis hierher für alles
ochnee

PS: Bin erst ab 09.01. wieder da.

schrauber 08.01.2015 08:07
Versuch das mal mit dem Home, wird aber vielleicht auch nicht gehen wegen fehlendem SP1.

ochnee 10.01.2015 18:16
Hallo Schrauber,

bin weiter mittendrin in der Verdreiflung. :( Ich habe zunächst den Inhalt der Win 7 SP1 DVD auf Festplatte überspielt und damit eine neue DVD gebrannt. Diese brachte dann beim Upgrade die Fehlermeldung, dass ich aufgrund fehlendem SP1 dieses Upgrade nicht benutzen kann.

Ich habe daher das Upgrade für Home Premium ohne SP1 heruntergeladen, DVD gebrannt und FEHLERFREI installiert. Bis hierhin war alles noch juhuu! :)

Dann habe ich die wichtigen Windows-Updates heruntergeladen und installiert, selbst das war noch fehlerfrei. Danach habe ich die empfohlenen und optionalen Windows-Updates heruntergeladen und installiert. Hier gab es die ersten beiden Fehler (Windows Explorer 9 und NVIDIA). Das war halb so schlimm, aber danach hat er mir wieder angezeigt, dass ein neues wichtiges Update bereitsteht: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932). Das ist aber das gleiche Update (inkl. KB-Nummer), das laut Updateverlauf bereits erfolgreich installiert war???!!! Und nun habe ich das gleiche Problem wie ehedem, das genau dieses Update immer zu einem Fehler führt (800B0100). Allerdings nicht erst beim Neustart des Notebooks nach 11 %, sondern bereits beim Herunterladen und Installieren. In der Liste der installierten Updates erscheint auch kein KB976932, trotz erfolgreichem Eintrag im Updateverlauf???!!!

Kann mir überhaupt noch geholfen werden?

In Dank und Verzweiflung
ochnee

PS: Sorry für die späte Antwort, aber das hat eben alles ewig gedauert. :(

schrauber 10.01.2015 20:23
Lade das SP1 mal als Offline Installer und installiere es so.

ochnee 11.01.2015 10:57
Hallo Schrauber,

nachdem ich Dich manchmal am liebsten geschüttelt hätte für Deine kurzen Antworten, die mein Neandertalergehirn nicht verarbeiten kann, biste jetzt kurz davor, geknutscht zu werden. :) Jops, das ist eine Drohung. :D Daaaaaaanke!

Habe seit gestern noch 1000 Dinge getan, die ich im Einzelnen nicht mehr exakt wiedergeben kann, aber hier ist die Summary: System zurückgesetzt auf "alten" Stand vor dem letzten Versuch der SP1-Installation, dann SP1 als Offline Installer installiert (was ja im letzten Jahr nicht funktioniert hatte), Notebook mehrmals manuell neu gestartet aufgrund verschiedener wirrer Fehlermeldungen, alle wichtigen, empfohlenen und optionalen Updates installiert und dann noch ein wichtiges Update installiert. ALLES ERFOLGREICH! Kurz: Juhuuuu! :)

Aus meiner Sicht sind jetzt noch offen: Update Flashplayer und Adobe lt. Deiner Anweisung von Seite 1 (wo finde ich diese zum Download?) sowie Deinstallieren/Bereinigen aller Deiner installierten Tools. Oder fehlt noch mehr?

Ich werde in der Zwischenzeit in Erwartung Deiner Antwort nochmal mit Avira und Malwarebytes scannen.

Danke und fühl Dich geknutscht :D
ochnee

schrauber 11.01.2015 13:54
Welche Anweisungen von Seite 1 genau?
Unsere Tools dprften eigentlich gar nicht mehr drauf sein aufgrund der Neuinstallation :)

Zitat:
nachdem ich Dich manchmal am liebsten geschüttelt hätte für Deine kurzen Antworten, die mein Neandertalergehirn nicht verarbeiten kann, biste jetzt kurz davor, geknutscht zu werden.
Ja, ich weiß halt wie man mit Menschen umgeht :blabla:

ochnee 11.01.2015 17:04
Hallo Schrauber,

mit Menschen vielleicht, aber nicht mit Neandertalern. :D Du sagtest ganz unten auf Seite 1:

Zitat:
Zitat von schrauber (Beitrag 1398636)
ESET Funde sind nicht wild. Flash und Adobe updaten.
Wo finde ich die zugehörigen Updates von "Flash und Adobe" zum sicheren Download? Öhm *staun*: Nö, Deine Tools sind alle noch da (wenigstens die Sachen auf dem Desktop). Habe ja ein Inplace Upgrade durchgeführt, keine Neuinstallation??!! Oder soll ich einfach alles nur vom Desktop schmeißen?

AVIRA-Scanning läuft noch (79 %), daher kann ich Dir noch kein Ergebnis benennen, aber bisher sieht es gut aus. Und Viren wurden auch noch keine gefunden. :D

Sind wir nach den Updates "Flash und Adobe" und der Bereinigung der Tools mit Notebook 1 fertig?

DankeDankeDanke
ochnee


Nochmal hallo Schrauber,

ok, hier noch in Nachreichung zu Deiner Kenntnis die Protokolle AVIRA und Malwarebytes:

mbam:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 11.01.2015
Suchlauf-Zeit: 16:32:00
Logdatei:
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.11.08
Rootkit Datenbank: v2015.01.07.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Hase

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 404522
Verstrichene Zeit: 27 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
avira:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. Januar 2015  11:25


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : HASE-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468    91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE    : 14.0.7.462  1015544 Bytes  24.11.2014 09:23:24
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  24.11.2014 09:23:24
LUKE.DLL      : 14.0.7.462    60664 Bytes  24.11.2014 09:23:29
AVSCPLR.DLL    : 14.0.7.440    93488 Bytes  24.11.2014 09:23:24
REPAIR.DLL    : 14.0.7.412    366328 Bytes  24.11.2014 09:23:24
REPAIR.RDF    : 1.0.3.70      650883 Bytes  09.01.2015 19:56:24
AVREG.DLL      : 14.0.7.310    264952 Bytes  24.11.2014 09:23:23
AVLODE.DLL    : 14.0.7.440    561456 Bytes  24.11.2014 09:23:23
AVLODE.RDF    : 14.0.4.54      78895 Bytes  15.12.2014 23:55:53
XBV00013.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00014.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00220.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00221.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00222.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00223.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00224.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00225.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00226.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00227.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00228.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00229.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00230.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:02
XBV00231.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00232.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00233.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00234.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00235.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00236.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00237.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00238.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00239.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00240.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00241.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00242.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00243.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00244.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00245.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00246.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00247.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00248.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00249.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:03
XBV00250.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:04
XBV00251.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:04
XBV00252.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:04
XBV00253.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:04
XBV00254.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:04
XBV00255.VDF  : 8.11.197.100    2048 Bytes  23.12.2014 12:54:04
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:23:34
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:23:34
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:23:34
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:23:34
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:23:34
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 09:23:34
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 09:23:34
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 09:23:34
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 09:23:34
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 09:23:34
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 09:23:34
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 09:23:34
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 23:55:54
XBV00042.VDF  : 8.11.190.56    35840 Bytes  03.12.2014 23:55:54
XBV00043.VDF  : 8.11.192.58    2048 Bytes  03.12.2014 23:55:54
XBV00044.VDF  : 8.11.192.86    18944 Bytes  03.12.2014 23:55:54
XBV00045.VDF  : 8.11.192.110    7680 Bytes  03.12.2014 23:55:54
XBV00046.VDF  : 8.11.192.134    5120 Bytes  03.12.2014 23:55:54
XBV00047.VDF  : 8.11.192.138    9216 Bytes  03.12.2014 23:55:54
XBV00048.VDF  : 8.11.192.140    4608 Bytes  04.12.2014 23:55:54
XBV00049.VDF  : 8.11.192.144    8192 Bytes  04.12.2014 23:55:54
XBV00050.VDF  : 8.11.192.146    20480 Bytes  04.12.2014 23:55:55
XBV00051.VDF  : 8.11.192.148    19456 Bytes  04.12.2014 23:55:55
XBV00052.VDF  : 8.11.192.152    12800 Bytes  04.12.2014 23:55:55
XBV00053.VDF  : 8.11.192.154    5120 Bytes  04.12.2014 23:55:55
XBV00054.VDF  : 8.11.192.158    2048 Bytes  04.12.2014 23:55:55
XBV00055.VDF  : 8.11.192.160    2048 Bytes  04.12.2014 23:55:55
XBV00056.VDF  : 8.11.192.162    2048 Bytes  04.12.2014 23:55:55
XBV00057.VDF  : 8.11.192.166    8192 Bytes  04.12.2014 23:55:55
XBV00058.VDF  : 8.11.192.168    6144 Bytes  05.12.2014 23:55:55
XBV00059.VDF  : 8.11.192.172    6144 Bytes  05.12.2014 23:55:55
XBV00060.VDF  : 8.11.192.236    24064 Bytes  05.12.2014 23:55:55
XBV00061.VDF  : 8.11.192.238    2048 Bytes  05.12.2014 23:55:55
XBV00062.VDF  : 8.11.193.22    11776 Bytes  05.12.2014 23:55:55
XBV00063.VDF  : 8.11.193.42    29696 Bytes  06.12.2014 23:55:55
XBV00064.VDF  : 8.11.193.66    41472 Bytes  06.12.2014 23:55:55
XBV00065.VDF  : 8.11.193.68    2048 Bytes  06.12.2014 23:55:55
XBV00066.VDF  : 8.11.193.70    37888 Bytes  07.12.2014 23:55:56
XBV00067.VDF  : 8.11.193.76    13824 Bytes  07.12.2014 23:55:56
XBV00068.VDF  : 8.11.193.78    31744 Bytes  08.12.2014 23:55:56
XBV00069.VDF  : 8.11.193.98    2048 Bytes  08.12.2014 23:55:56
XBV00070.VDF  : 8.11.193.118    7680 Bytes  08.12.2014 23:55:56
XBV00071.VDF  : 8.11.193.138    3584 Bytes  08.12.2014 23:55:56
XBV00072.VDF  : 8.11.193.158    24064 Bytes  08.12.2014 23:55:56
XBV00073.VDF  : 8.11.193.160    2048 Bytes  08.12.2014 23:55:56
XBV00074.VDF  : 8.11.193.162    2048 Bytes  08.12.2014 23:55:56
XBV00075.VDF  : 8.11.193.168    2560 Bytes  08.12.2014 23:55:56
XBV00076.VDF  : 8.11.193.170    2048 Bytes  08.12.2014 23:55:56
XBV00077.VDF  : 8.11.193.172    2048 Bytes  08.12.2014 23:55:56
XBV00078.VDF  : 8.11.193.174    31232 Bytes  08.12.2014 23:55:56
XBV00079.VDF  : 8.11.193.176    2048 Bytes  08.12.2014 23:55:56
XBV00080.VDF  : 8.11.193.180    14336 Bytes  09.12.2014 23:55:57
XBV00081.VDF  : 8.11.193.184    8192 Bytes  09.12.2014 23:55:57
XBV00082.VDF  : 8.11.193.188    10240 Bytes  09.12.2014 23:55:57
XBV00083.VDF  : 8.11.193.190    4096 Bytes  09.12.2014 23:55:57
XBV00084.VDF  : 8.11.193.192    5120 Bytes  09.12.2014 23:55:57
XBV00085.VDF  : 8.11.193.194    7680 Bytes  09.12.2014 23:55:57
XBV00086.VDF  : 8.11.193.196    9216 Bytes  09.12.2014 23:55:57
XBV00087.VDF  : 8.11.193.198    2048 Bytes  09.12.2014 23:55:57
XBV00088.VDF  : 8.11.193.202    25088 Bytes  09.12.2014 23:55:57
XBV00089.VDF  : 8.11.193.208    63488 Bytes  09.12.2014 23:55:57
XBV00090.VDF  : 8.11.197.100  1426944 Bytes  23.12.2014 12:53:55
XBV00091.VDF  : 8.11.197.116    5120 Bytes  23.12.2014 09:48:30
XBV00092.VDF  : 8.11.197.134    22016 Bytes  23.12.2014 09:48:30
XBV00093.VDF  : 8.11.197.152    21504 Bytes  23.12.2014 09:48:30
XBV00094.VDF  : 8.11.197.154    2048 Bytes  23.12.2014 09:48:30
XBV00095.VDF  : 8.11.197.156    12288 Bytes  23.12.2014 09:48:30
XBV00096.VDF  : 8.11.197.158    8192 Bytes  23.12.2014 09:48:30
XBV00097.VDF  : 8.11.197.160    26112 Bytes  24.12.2014 09:48:30
XBV00098.VDF  : 8.11.197.162    8192 Bytes  24.12.2014 09:48:31
XBV00099.VDF  : 8.11.197.164    20480 Bytes  24.12.2014 09:48:31
XBV00100.VDF  : 8.11.197.166    7680 Bytes  24.12.2014 21:55:07
XBV00101.VDF  : 8.11.197.170    22016 Bytes  24.12.2014 21:55:07
XBV00102.VDF  : 8.11.197.172    6144 Bytes  24.12.2014 21:55:07
XBV00103.VDF  : 8.11.197.174    6144 Bytes  24.12.2014 21:55:07
XBV00104.VDF  : 8.11.197.190    44032 Bytes  25.12.2014 13:22:00
XBV00105.VDF  : 8.11.197.204    2048 Bytes  25.12.2014 13:22:01
XBV00106.VDF  : 8.11.197.218    16896 Bytes  25.12.2014 13:22:01
XBV00107.VDF  : 8.11.197.232    6656 Bytes  25.12.2014 13:22:01
XBV00108.VDF  : 8.11.197.248    94208 Bytes  26.12.2014 13:22:01
XBV00109.VDF  : 8.11.198.6    12288 Bytes  26.12.2014 13:22:01
XBV00110.VDF  : 8.11.198.20    13824 Bytes  26.12.2014 19:21:58
XBV00111.VDF  : 8.11.198.36    10752 Bytes  26.12.2014 15:16:30
XBV00112.VDF  : 8.11.198.38    2048 Bytes  26.12.2014 15:16:30
XBV00113.VDF  : 8.11.198.40    2048 Bytes  26.12.2014 15:16:30
XBV00114.VDF  : 8.11.198.54  108544 Bytes  27.12.2014 15:16:32
XBV00115.VDF  : 8.11.198.56    2048 Bytes  27.12.2014 15:16:32
XBV00116.VDF  : 8.11.198.70    23552 Bytes  27.12.2014 15:18:15
XBV00117.VDF  : 8.11.198.88    94208 Bytes  28.12.2014 15:19:32
XBV00118.VDF  : 8.11.198.100    18432 Bytes  28.12.2014 15:19:32
XBV00119.VDF  : 8.11.198.112    85504 Bytes  29.12.2014 15:19:33
XBV00120.VDF  : 8.11.198.114    2048 Bytes  29.12.2014 15:19:33
XBV00121.VDF  : 8.11.198.126    13824 Bytes  29.12.2014 15:19:33
XBV00122.VDF  : 8.11.198.138    4096 Bytes  29.12.2014 15:19:33
XBV00123.VDF  : 8.11.198.150    9216 Bytes  29.12.2014 15:19:33
XBV00124.VDF  : 8.11.198.162    12288 Bytes  29.12.2014 15:19:33
XBV00125.VDF  : 8.11.198.176    23040 Bytes  29.12.2014 15:19:33
XBV00126.VDF  : 8.11.198.178    12800 Bytes  29.12.2014 15:19:33
XBV00127.VDF  : 8.11.198.180  109056 Bytes  30.12.2014 15:19:34
XBV00128.VDF  : 8.11.198.182    9728 Bytes  30.12.2014 15:19:34
XBV00129.VDF  : 8.11.198.184    11264 Bytes  30.12.2014 15:19:34
XBV00130.VDF  : 8.11.198.186    12800 Bytes  30.12.2014 15:19:34
XBV00131.VDF  : 8.11.198.188    7680 Bytes  30.12.2014 15:19:34
XBV00132.VDF  : 8.11.198.192    14848 Bytes  30.12.2014 15:19:34
XBV00133.VDF  : 8.11.198.194    12800 Bytes  30.12.2014 15:19:34
XBV00134.VDF  : 8.11.198.198    86016 Bytes  31.12.2014 15:19:34
XBV00135.VDF  : 8.11.198.210    7680 Bytes  31.12.2014 15:19:35
XBV00136.VDF  : 8.11.198.220    12288 Bytes  31.12.2014 15:19:35
XBV00137.VDF  : 8.11.198.230    2048 Bytes  31.12.2014 15:19:35
XBV00138.VDF  : 8.11.198.240    28160 Bytes  31.12.2014 15:19:35
XBV00139.VDF  : 8.11.198.242  107520 Bytes  01.01.2015 15:19:35
XBV00140.VDF  : 8.11.198.252    16384 Bytes  01.01.2015 15:19:35
XBV00141.VDF  : 8.11.199.6    43008 Bytes  02.01.2015 15:19:36
XBV00142.VDF  : 8.11.199.16    20992 Bytes  02.01.2015 15:19:36
XBV00143.VDF  : 8.11.199.28    35840 Bytes  02.01.2015 15:19:36
XBV00144.VDF  : 8.11.199.38    4608 Bytes  02.01.2015 15:19:36
XBV00145.VDF  : 8.11.199.40    22528 Bytes  02.01.2015 15:19:36
XBV00146.VDF  : 8.11.199.42    2048 Bytes  02.01.2015 15:19:36
XBV00147.VDF  : 8.11.199.44    6656 Bytes  02.01.2015 15:19:36
XBV00148.VDF  : 8.11.199.46    6656 Bytes  02.01.2015 15:19:36
XBV00149.VDF  : 8.11.199.48    86528 Bytes  03.01.2015 15:19:36
XBV00150.VDF  : 8.11.199.58    2048 Bytes  03.01.2015 15:19:37
XBV00151.VDF  : 8.11.199.66    27648 Bytes  03.01.2015 15:19:37
XBV00152.VDF  : 8.11.199.74    2048 Bytes  03.01.2015 15:19:37
XBV00153.VDF  : 8.11.199.82    11264 Bytes  03.01.2015 15:19:37
XBV00154.VDF  : 8.11.199.90    13824 Bytes  03.01.2015 15:19:37
XBV00155.VDF  : 8.11.199.92    9728 Bytes  03.01.2015 15:19:37
XBV00156.VDF  : 8.11.199.94    85504 Bytes  04.01.2015 15:19:37
XBV00157.VDF  : 8.11.199.102    11776 Bytes  04.01.2015 15:19:37
XBV00158.VDF  : 8.11.199.110    9216 Bytes  04.01.2015 15:19:37
XBV00159.VDF  : 8.11.199.118    10240 Bytes  04.01.2015 15:19:37
XBV00160.VDF  : 8.11.199.126    12288 Bytes  04.01.2015 21:57:55
XBV00161.VDF  : 8.11.199.128    29696 Bytes  05.01.2015 22:19:22
XBV00162.VDF  : 8.11.199.130    2048 Bytes  05.01.2015 22:19:22
XBV00163.VDF  : 8.11.199.132    2048 Bytes  05.01.2015 22:19:22
XBV00164.VDF  : 8.11.199.134    17408 Bytes  05.01.2015 22:19:22
XBV00165.VDF  : 8.11.199.136    9216 Bytes  05.01.2015 22:19:22
XBV00166.VDF  : 8.11.199.138    12288 Bytes  05.01.2015 22:19:22
XBV00167.VDF  : 8.11.199.142    19968 Bytes  05.01.2015 22:19:22
XBV00168.VDF  : 8.11.199.144    2048 Bytes  05.01.2015 22:19:23
XBV00169.VDF  : 8.11.199.146    2048 Bytes  05.01.2015 22:19:23
XBV00170.VDF  : 8.11.199.148    2048 Bytes  05.01.2015 22:19:23
XBV00171.VDF  : 8.11.199.158    43520 Bytes  05.01.2015 22:19:23
XBV00172.VDF  : 8.11.199.164    12288 Bytes  05.01.2015 19:45:00
XBV00173.VDF  : 8.11.199.172    22528 Bytes  06.01.2015 19:45:00
XBV00174.VDF  : 8.11.199.178    9216 Bytes  06.01.2015 19:45:00
XBV00175.VDF  : 8.11.199.180    3584 Bytes  06.01.2015 19:45:00
XBV00176.VDF  : 8.11.199.182    13824 Bytes  06.01.2015 19:45:00
XBV00177.VDF  : 8.11.199.184    13312 Bytes  06.01.2015 19:45:00
XBV00178.VDF  : 8.11.199.186    17920 Bytes  06.01.2015 19:45:00
XBV00179.VDF  : 8.11.199.188    18432 Bytes  06.01.2015 19:45:00
XBV00180.VDF  : 8.11.199.192    94720 Bytes  06.01.2015 19:45:00
XBV00181.VDF  : 8.11.199.196    56832 Bytes  06.01.2015 16:53:36
XBV00182.VDF  : 8.11.199.198    28672 Bytes  06.01.2015 16:53:37
XBV00183.VDF  : 8.11.199.200    19456 Bytes  06.01.2015 16:53:37
XBV00184.VDF  : 8.11.199.202    3584 Bytes  06.01.2015 16:53:37
XBV00185.VDF  : 8.11.199.206    3584 Bytes  07.01.2015 16:53:37
XBV00186.VDF  : 8.11.199.210  102400 Bytes  07.01.2015 16:53:37
XBV00187.VDF  : 8.11.199.216    3584 Bytes  07.01.2015 16:53:37
XBV00188.VDF  : 8.11.199.222    2048 Bytes  07.01.2015 16:53:37
XBV00189.VDF  : 8.11.199.228    23552 Bytes  07.01.2015 16:53:37
XBV00190.VDF  : 8.11.199.234    19968 Bytes  07.01.2015 16:53:37
XBV00191.VDF  : 8.11.199.240    30208 Bytes  07.01.2015 16:53:37
XBV00192.VDF  : 8.11.199.244    83968 Bytes  07.01.2015 22:53:27
XBV00193.VDF  : 8.11.199.246    2048 Bytes  07.01.2015 22:53:27
XBV00194.VDF  : 8.11.199.252    78336 Bytes  07.01.2015 22:53:27
XBV00195.VDF  : 8.11.200.0    35328 Bytes  07.01.2015 22:53:27
XBV00196.VDF  : 8.11.200.4    38400 Bytes  07.01.2015 19:56:22
XBV00197.VDF  : 8.11.200.6      3584 Bytes  08.01.2015 19:56:22
XBV00198.VDF  : 8.11.200.10    89088 Bytes  08.01.2015 19:56:22
XBV00199.VDF  : 8.11.200.12    2048 Bytes  08.01.2015 19:56:22
XBV00200.VDF  : 8.11.200.14    58368 Bytes  08.01.2015 19:56:23
XBV00201.VDF  : 8.11.200.24    2560 Bytes  08.01.2015 19:56:23
XBV00202.VDF  : 8.11.200.34    65536 Bytes  08.01.2015 19:56:23
XBV00203.VDF  : 8.11.200.36    2048 Bytes  08.01.2015 19:56:23
XBV00204.VDF  : 8.11.200.48  136192 Bytes  08.01.2015 19:56:23
XBV00205.VDF  : 8.11.200.58    7168 Bytes  09.01.2015 19:56:23
XBV00206.VDF  : 8.11.200.70    64512 Bytes  09.01.2015 19:56:23
XBV00207.VDF  : 8.11.200.80    2048 Bytes  09.01.2015 19:56:23
XBV00208.VDF  : 8.11.200.82    2048 Bytes  09.01.2015 19:56:23
XBV00209.VDF  : 8.11.200.92    35328 Bytes  09.01.2015 19:56:23
XBV00210.VDF  : 8.11.200.102    11776 Bytes  09.01.2015 19:56:23
XBV00211.VDF  : 8.11.200.110    8192 Bytes  09.01.2015 12:10:24
XBV00212.VDF  : 8.11.200.114    15872 Bytes  09.01.2015 12:10:24
XBV00213.VDF  : 8.11.200.116    10240 Bytes  09.01.2015 12:10:24
XBV00214.VDF  : 8.11.200.118    2048 Bytes  09.01.2015 12:10:24
XBV00215.VDF  : 8.11.200.120    12800 Bytes  10.01.2015 12:10:24
XBV00216.VDF  : 8.11.200.124    36352 Bytes  10.01.2015 12:10:24
XBV00217.VDF  : 8.11.200.126    14848 Bytes  10.01.2015 18:10:45
XBV00218.VDF  : 8.11.200.128    13824 Bytes  10.01.2015 18:10:46
XBV00219.VDF  : 8.11.200.132    2048 Bytes  10.01.2015 18:10:46
LOCAL001.VDF  : 8.11.200.132 120402432 Bytes  10.01.2015 18:11:23
Engineversion  : 8.3.28.6 
AEVDF.DLL      : 8.3.1.6      133992 Bytes  24.11.2014 09:23:20
AESCRIPT.DLL  : 8.2.2.42      547696 Bytes  09.01.2015 19:56:22
AESCN.DLL      : 8.3.2.2      139456 Bytes  24.11.2014 09:23:20
AESBX.DLL      : 8.2.20.24    1409224 Bytes  24.11.2014 09:23:20
AERDL.DLL      : 8.2.1.16      743328 Bytes  24.11.2014 09:23:20
AEPACK.DLL    : 8.4.0.56      789360 Bytes  15.12.2014 23:55:52
AEOFFICE.DLL  : 8.3.1.8      350120 Bytes  15.12.2014 23:55:52
AEMOBILE.DLL  : 8.1.2.0      277360 Bytes  16.12.2014 22:24:19
AEHEUR.DLL    : 8.1.4.1472  7948200 Bytes  09.01.2015 19:56:22
AEHELP.DLL    : 8.3.1.0      278728 Bytes  24.11.2014 09:23:20
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 14:43:57
AEEXP.DLL      : 8.4.2.48      252776 Bytes  15.12.2014 23:55:52
AEEMU.DLL      : 8.1.3.4      399264 Bytes  24.11.2014 09:23:20
AEDROID.DLL    : 8.4.3.6      850800 Bytes  16.12.2014 22:24:19
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 22:24:18
AEBB.DLL      : 8.1.2.0        60448 Bytes  24.11.2014 09:23:20
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  24.11.2014 09:23:25
AVPREF.DLL    : 14.0.7.308    52016 Bytes  24.11.2014 09:23:23
AVREP.DLL      : 14.0.7.308    220976 Bytes  24.11.2014 09:23:24
AVARKT.DLL    : 14.0.7.308    227632 Bytes  24.11.2014 09:23:21
AVEVTLOG.DLL  : 14.0.7.440    184112 Bytes  24.11.2014 09:23:21
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  24.11.2014 09:23:32
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  24.11.2014 09:23:24
NETNT.DLL      : 14.0.7.308    15152 Bytes  24.11.2014 09:23:29
RCIMAGE.DLL    : 14.0.7.308  4865328 Bytes  24.11.2014 09:23:30
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  24.11.2014 09:23:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Sonntag, 11. Januar 2015  11:25

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcmscsvc.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'McNASvc.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSrv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'agr64svc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'McProxy.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mcshield.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MskSrver.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ogmservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyDriveConnect.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2621' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
    [0] Archivtyp: RSRC
    --> C:\oem\Preload\Autorun\APP\MyWLocker\program files\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
        [1] Archivtyp: OVL
      --> C:\Program Files (x86)\Acer GameZone\Merriam Websters Spell Jam\SPELL-JAM.exe
          [2] Archivtyp: RSRC
        --> C:\Program Files (x86)\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
            [3] Archivtyp: OVL
          --> C:\Program Files (x86)\Media Player Utilities 5.20\RDiskUpdate\driver\WDF.dll
              [4] Archivtyp: RSRC
            --> C:\Windows\SoftwareDistribution\Download\279aa81fde54a5290cd8a5c52c6030f6c5ac6892
                [5] Archivtyp: 7-Zip SFX (self extracting)
              --> netfx_core_x64.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_core_x86.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_extended_x64.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_extended_x86.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_GDR_x64.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_GDR_x86.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_LDR_x64.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_LDR_x86.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_x64.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_x86.msi
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> header.bmp
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> SplashScreen.bmp
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> watermark.bmp
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> DisplayIcon.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Print.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate1.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate2.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate3.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate4.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate5.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate6.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate7.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Rotate8.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Save.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/Setup.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/stop.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/SysReqMet.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/SysReqNotMet.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Graphics/warn.ico
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1025/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 2052/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1028/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1030/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1029/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1033/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1031/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1032/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1035/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 3082/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1037/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1036/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1040/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1038/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1042/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1041/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1044/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1043/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1046/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 2070/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1045/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1053/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1049/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1055/LocalizedData.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> ParameterInfo.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Strings.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> UiInfo.xml
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> SetupUi.xsd
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> DHtmlHeader.html
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1025/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1029/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1028/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1030/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1031/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1033/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1032/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1035/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1036/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1037/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1040/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1038/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1042/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1041/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1044/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1043/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1046/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1045/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1053/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1055/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1049/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 2052/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 2070/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 3082/eula.rtf
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Setup.exe
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> SetupUtility.exe
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> SetupEngine.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1025/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 2052/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1028/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1042/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1041/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1037/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1033/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1030/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1044/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1053/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1029/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1035/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1040/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1045/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1046/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1049/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 2070/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1031/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1036/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1038/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 3082/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1032/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1043/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> 1055/SetupResources.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> SetupUi.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> sqmapi.dll
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Windows6.0-KB956250-v6001-x64.msu
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Windows6.0-KB956250-v6001-x86.msu
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Windows6.1-KB958488-v6001-x64.msu
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> Windows6.1-KB958488-v6001-x86.msu
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_GDR.mzz
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
              --> netfx_Full_LDR.mzz
                  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Windows\SoftwareDistribution\Download\279aa81fde54a5290cd8a5c52c6030f6c5ac6892
  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!


Ende des Suchlaufs: Sonntag, 11. Januar 2015  16:08
Benötigte Zeit:  4:43:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  53808 Verzeichnisse wurden überprüft
 2170683 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2170683 Dateien ohne Befall
  7932 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 1047156 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
ochnee

schrauber 11.01.2015 18:03
Also Flash Player und Adobe Reader findest Du beides bei Adobe auf der Homepage. Einfach alte Versionen deinstallieren, dann die neuen laden und installieren.

Zum Aufräumen:


Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

ochnee 11.01.2015 19:27
Hallo Schrauber,

Flashplayer und Reader sind nun aktuell. Defogger wurde gere-enabled. :) Combofix konnte nicht mehr gefunden werden, den zugehörigen Ordner habe ich komplett gelöscht. DelFix habe ich anweisungsgemäß ausgeführt, das Notebook neu gestartet und die übrigen Programme, Logs und was ich sonst noch so finden konnte, gelöscht. Mein Windows 7 ist aktuell und wird nun automatisch aktualisiert. Deine restlichen Tipps werde ich jetzt mal in Ruhe umsetzen.

So, für Notebook 1 ist sonst alles erledigt und keine Fragen mehr offen. Willste mich etwa loswerden? :D Ich meine: Ich hab ja noch ein Notebook (siehe mein allerallererster Eintrag in diesem Thread). Soll ich dafür einen neuen Thread öffnen oder hier weitermachen?

Daaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaanke für alles bis hierhin
ochnee

schrauber 11.01.2015 21:03
Dann poste dem Häuptling mal FRST Logfiles und eine Problembeschreibung von dem anderen Gerät :D

ochnee 12.01.2015 20:13
Homo neanderthalensis an Häuptling, :D

auch auf Notebook 2 hatte Avira schon mehrmals Viren entdeckt und beseitigt, jedoch werden auch hier immer wieder neue Viren entdeckt. Da in letzter Zeit mit dem Gerät nicht mehr gearbeitet wurde, verfüge ich leider auch nicht mehr über ein Protokoll mit Virenbefall, da alle Protokolle vor dem 14.12.14 mittlerweile durch Avira gelöscht wurden. Auch hier die üblichen Nebenerscheinungen: Start des Notebooks langsam und verzögertes Arbeiten im Internet etc.. Außerdem wurde im Internet sehr viel Werbung aufgeblendet und Seiten geöffnet, die nicht manuell aufgerufen wurden. Werbung und Öffnen irgendwelcher Internetseiten könnte ich ggf. mittlerweile durch das Deaktivieren von Add-Ons im Griff haben.

Hier sind erst einmal die angeforderten Logs:

Defogger:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:51 on 12/01/2015 (Simone)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015
Ran by Simone (administrator) on SIMONE-PC on 12-01-2015 19:53:14
Running from C:\Users\Simone\Desktop
Loaded Profile: Simone (Available profiles: Simone & Saphira2)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(COMPANYVERS_NAME) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe
(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(VER_COMPANY_NAME) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [818720 2010-02-26] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-02-01] (Egis Technology Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [306472 2009-11-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-02-01] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2010-01-18] (Acer Corp.)
HKLM-x32\...\Run: [VideoDownloadConverter Search Scope Monitor] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe [42536 2013-03-25] (MindSpark)
HKLM-x32\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe [30096 2013-03-25] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [SSDMonitor] => C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120 2012-08-21] (PC Tools)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [5629312 2012-11-01] (SUPERAntiSpyware.com)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-22] (Google Inc.)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Run: [BackgroundContainerV2] => "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Simone\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\MountPoints2: {6518eb82-2005-11e0-aa82-705ab62aff5f} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\MountPoints2: {6518eb8b-2005-11e0-aa82-705ab62aff5f} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\MountPoints2: {8555645a-ec46-11df-b7a2-806e6f6e6963} - D:\Autorun.exe
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
GroupPolicyUsers\S-1-5-21-213347696-1288795008-3362068849-1003\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.google.de/
URLSearchHook: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll (ClientConnect Ltd.)
URLSearchHook: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
URLSearchHook: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll (ClientConnect Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=COHM8afDmLYCFQ-7zAod4zEAcw&ptb=71C1B111-B17C-4590-B510-3AB267E5B407&ind=2013092314&n=77fd59da&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {61DA6A37-4EE0-4757-8EB3-C5563ECB7AE6} URL =
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Claro LTD Helper Object -> {000F18F2-09EB-4A59-82B2-5AE4184C39C3} -> C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\bh\claro.dll (Montera Technologeis LTD)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Toolbar BHO -> {312f84fb-8970-4fd3-bddb-7012eac4afc9} -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Wajam -> {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} -> C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Search Assistant BHO -> {c547c6c2-561b-4169-a2a5-20ba771ca93b} -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
BHO-x32: Jenya Games 2 Toolbar -> {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} -> C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll (ClientConnect Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\claroTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
Toolbar: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll (ClientConnect Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> No Name - {E4F9F5E3-1FF4-4C0B-B933-5B287A439842} -  No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default
FF NewTab: hxxp://search.babylon.com/?affID=119246&babsrc=NT_ss&mntrId=c64f8273000000000000c417fe55b21f
FF DefaultSearchEngine: Claro Search
FF SearchEngineOrder.1: Claro Search
FF SelectedSearchEngine: Search the web (Babylon)
FF Keyword.URL: hxxp://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=KW_clro&mntrId=c64f8273000000000000c417fe55b21f&q=
FF Homepage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://search.babylon.com/?affID=119246&babsrc=HP_ss&mntrId=c64f8273000000000000c417fe55b21f
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF user.js: detected! => C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js
FF SearchPlugin: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\searchplugins\babylon1.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: VideoDownloadConverter - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com [2013-03-25]
FF Extension: Savings Sidekick - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\crossriderapp5060@crossrider.com [2012-11-03]
FF Extension: Babylon Toolbar - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\ffxtlbr@babylon.com [2013-01-26]
FF Extension: Wajam - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-06-28]
FF Extension: WEB.DE MailCheck - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\toolbar@web.de.xpi [2011-12-30]
FF HKLM-x32\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin
FF Extension: VideoDownloadConverter - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin [2013-03-25]
FF HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Firefox\Extensions: [{58bd07eb-0ee0-4df0-8121-dc9b693373df}] - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: BrowserProtect - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-01-26]
FF HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: Wajam - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-05-02]
FF HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-23]
CHR Extension: (Google-Suche) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-23]
CHR Extension: (Wajam) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-06-28]
CHR Extension: (No Name) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph [2013-01-26]
CHR Extension: (Google Mail) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-23]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM-x32\...\Chrome\Extension: [dhdepfaagokllfmhfbcfmocaeigmoebo] - C:\Users\Simone\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx [2012-10-09]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Simone\AppData\Local\Wajam\Chrome\wajam.crx [2013-05-02]
CHR HKLM-x32\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [140672 2012-07-11] (SUPERAntiSpyware.com) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools)
R2 VideoDownloadConverter_4zService; C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [42504 2013-03-25] (COMPANYVERS_NAME)
R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2013-05-02] (Wajam) [File not signed] <==== ATTENTION
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S2 Winmgmt; C:\PROGRA~3\t7fl2of.cpp\fo2lf7t.dot [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-08] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-12 19:53 - 2015-01-12 19:54 - 00024493 _____ () C:\Users\Simone\Desktop\FRST.txt
2015-01-12 19:53 - 2015-01-12 19:53 - 00000000 ____D () C:\FRST
2015-01-12 19:51 - 2015-01-12 19:51 - 00000474 _____ () C:\Users\Simone\Desktop\defogger_disable.log
2015-01-12 19:51 - 2015-01-12 19:51 - 00000000 _____ () C:\Users\Simone\defogger_reenable
2015-01-12 19:50 - 2015-01-12 19:50 - 02124288 _____ (Farbar) C:\Users\Simone\Desktop\FRST64.exe
2015-01-12 19:48 - 2015-01-12 19:48 - 00050477 _____ () C:\Users\Simone\Desktop\Defogger.exe
2015-01-10 00:15 - 2015-01-10 00:29 - 3192264704 _____ () C:\Users\Simone\Desktop\X15-65741.iso
2015-01-04 23:00 - 2015-01-04 23:00 - 00001045 _____ () C:\Users\Public\Desktop\Advanced-System Protector.lnk
2015-01-04 22:59 - 2015-01-04 23:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
2015-01-04 22:59 - 2015-01-04 23:00 - 00000000 ____D () C:\Program Files (x86)\ASP
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\Documents\My Weblog Posts
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Windows Live Writer
2015-01-04 19:24 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Local\Windows Live Writer
2014-12-13 11:56 - 2014-12-13 11:56 - 00001829 _____ () C:\Users\Saphira2\Desktop\Die Sims™ 2.lnk
2014-12-13 11:51 - 2014-12-13 11:51 - 00000000 ____D () C:\Users\Saphira2\Documents\EA Games
2014-12-13 11:51 - 2014-12-13 11:51 - 00000000 ____D () C:\Users\Public\Documents\EA Games
2014-12-13 11:50 - 2014-12-13 11:50 - 00000000 ____D () C:\Users\Saphira2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-12 19:51 - 2011-01-14 18:42 - 00000000 ____D () C:\Users\Simone
2015-01-12 19:50 - 2010-11-09 22:21 - 01651213 _____ () C:\Windows\WindowsUpdate.log
2015-01-12 19:46 - 2012-04-10 10:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-12 19:46 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-12 19:46 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-12 19:41 - 2011-12-10 16:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Skype
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\ProgramData\Skype
2015-01-12 19:37 - 2011-01-16 21:55 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-12 19:37 - 2011-01-16 21:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-12 19:35 - 2013-09-08 14:01 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro
2015-01-12 19:33 - 2014-03-12 15:29 - 00001426 _____ () C:\Users\Simone\Desktop\Registry kostenlos entrümpeln!.lnk
2015-01-12 19:33 - 2013-06-28 16:45 - 00000286 _____ () C:\Windows\Tasks\RMAutoUpdate.job
2015-01-12 19:33 - 2013-06-28 16:45 - 00000000 ____D () C:\Program Files (x86)\PC Tools Registry Mechanic
2015-01-12 19:33 - 2010-11-09 22:31 - 00000000 ____D () C:\ProgramData\Temp
2015-01-12 19:32 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-12 19:32 - 2009-07-14 05:51 - 00098493 _____ () C:\Windows\setupact.log
2015-01-08 07:05 - 2014-06-09 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-01-08 07:04 - 2014-06-09 15:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-06 15:01 - 2012-12-09 15:29 - 00000278 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2015-01-06 13:50 - 2014-11-21 21:04 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-01-04 23:13 - 2013-06-28 16:45 - 00000286 _____ () C:\Windows\Tasks\RMSchedule.job
2015-01-04 23:00 - 2012-12-09 15:29 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Systweak
2015-01-04 22:59 - 2012-12-09 15:30 - 00000000 ____D () C:\ProgramData\Systweak
2015-01-04 22:59 - 2012-12-09 15:30 - 00000000 ____D () C:\Program Files (x86)\Advanced System Protector
2015-01-04 19:02 - 2014-04-12 16:53 - 00000134 _____ () C:\Windows\wininit.ini
2015-01-04 19:00 - 2013-07-03 18:00 - 00000414 _____ () C:\Windows\SysWOW64\AppLog.log
2014-12-18 20:45 - 2013-10-06 17:35 - 00001350 _____ () C:\Users\Saphira2\Desktop\Clean Registry for Free!.lnk
2014-12-17 20:55 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Saphira2\AppData\Local\Temp\AskSLib.dll
C:\Users\Saphira2\AppData\Local\Temp\avgnt.exe
C:\Users\Saphira2\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Simone\AppData\Local\Temp\AlawarGameBoxWebSetup.exe
C:\Users\Simone\AppData\Local\Temp\AskSLib.dll
C:\Users\Simone\AppData\Local\Temp\AutoRun.exe
C:\Users\Simone\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Simone\AppData\Local\Temp\avgnt.exe
C:\Users\Simone\AppData\Local\Temp\contentDATs.exe
C:\Users\Simone\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-1.exe
C:\Users\Simone\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-2.exe
C:\Users\Simone\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-3.exe
C:\Users\Simone\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Simone\AppData\Local\Temp\Runner.exe
C:\Users\Simone\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Simone\AppData\Local\Temp\SpOrder.dll
C:\Users\Simone\AppData\Local\Temp\SUPERAntiSpywarePro.exe
C:\Users\Simone\AppData\Local\Temp\ToolbarHelper.exe
C:\Users\Simone\AppData\Local\Temp\VP6Install.exe
C:\Users\Simone\AppData\Local\Temp\VP6VFW.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-04 21:14

==================== End Of Log ============================
--- --- ---



Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015
Ran by Simone at 2015-01-12 19:55:42
Running from C:\Users\Simone\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1 (HKLM-x32\...\{1C17CC71-2559-4819-88FF-EF2978986BB1}_is1) (Version:  - S-A-D)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7319 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7319 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.02.0804 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.7.637 - Adobe Systems, Inc.)
Advanced-System Protector (HKLM-x32\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1) (Version: 2.1.1000.14452 - systweak.com) <==== ATTENTION
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: Version 7.102.2002.209 - Alps Electric)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Babylon toolbar  (HKLM-x32\...\BabylonToolbar) (Version: 1.8.7.2 - BabylonToolbar) <==== ATTENTION
Belkin Connect Wireless USB Adapter (HKLM-x32\...\InstallShield_{08B73C99-D071-488F-8861-5DDA897C510D}) (Version: 1.0.0.3 - Belkin)
Belkin Connect Wireless USB Adapter (x32 Version: 1.0.0.3 - Belkin) Hidden
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )
BrowserProtect (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - Bit89 Inc) <==== ATTENTION
Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Claro LTD toolbar  (HKLM-x32\...\claro) (Version:  - Claro LTD) <==== ATTENTION
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cooking Dash(R) 3 - Thrills & Spills (HKLM-x32\...\08ab9cbf5344299c7d466bd8e94d7e0a) (Version:  - )
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Delicious - Emily's True Love Deluxe (HKLM-x32\...\c40ba4951166b25188105b97864d7512) (Version:  - )
Der Stein der Weisen (HKLM-x32\...\Der Stein der Weisen) (Version:  - )
Die Jaeger des Geisterhauses 2 (HKLM-x32\...\Die Jaeger des Geisterhauses 2) (Version: 1.0 - Rondomedia)
Die Legende von Pocahontas (HKLM-x32\...\{00B52299-F42A-40C3-8232-F987B86E3FD6}_is1) (Version:  - cerasus.media GmbH)
Die Sims™ 2 (HKLM-x32\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Fiesta Online DE (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.168 - Gamigo games)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Holly - Ein Weihnachtsmärchen (HKLM-x32\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
Holly im Wunderland (HKLM-x32\...\Holly im Wunderland) (Version:  - )
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Jenya Games 2 Toolbar (HKLM-x32\...\Jenya_Games_2 Toolbar) (Version: 6.13.3.505 - Jenya Games 2)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Katy and Bob - Way Back Home (HKLM-x32\...\1e02170593d9ccb9b0fde61815a4d0a4) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 3.7.2.5 - Symantec Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.628 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.628 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6630 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6630 - NewTech Infosystems) Hidden
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
Optimizer Pro v3.0 (HKLM-x32\...\Optimizer Pro_is1) (Version: 3.0 - PC Utilities Pro) <==== ATTENTION
PC Tools Registry Mechanic 11.1 (HKLM-x32\...\Registry Mechanic_is1) (Version: 11.1 - PC Tools)
Pineview Drive (HKLM-x32\...\Steam App 288880) (Version:  - VIS - Visual Imagination Software)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30104 - Realtek Semiconductor Corp.)
RegClean Pro (HKLM-x32\...\RegClean Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
Sally's Salon (HKLM-x32\...\bab3573d4d9b902ade5e750cb61a6c3f) (Version:  - )
Savings Sidekick (HKLM-x32\...\Savings Sidekick) (Version: 1.23.151.151 - 215 Apps)
secrets of tahiti (HKLM-x32\...\secrets of tahiti) (Version:  - )
Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.6.1014 - SUPERAntiSpyware.com)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Video Download Converter version 1.0.0.0 (HKLM-x32\...\VDC_is1) (Version: 1.0.0.0 - ) <==== ATTENTION
VideoDownloadConverter Toolbar (HKLM-x32\...\VideoDownloadConverter_4zbar Uninstall) (Version:  - Mindspark Interactive Network) <==== ATTENTION
Wajam (HKLM-x32\...\Wajam) (Version: 1.80 - Wajam) <==== ATTENTION!
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Wizard101(DE) (HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)
Zoo Safari (HKLM-x32\...\Zoo Safari_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Zuma Deluxe (HKLM-x32\...\991f99f096d8e5496b7bc09fa0270ff4) (Version:  - )
Zuma's Revenge!(TM) (HKLM-x32\...\9e355f5d79e9bfe6c16a3c3e03255ace) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

Could not list restore points.
Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0764CEC8-B31A-4C89-A1C2-931483368989} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {0F56E08A-82FA-4C5D-BC18-0A25502408B4} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-09-21] (Systweak Inc) <==== ATTENTION
Task: {1AD67FAA-56F8-4EEC-B8F0-0315304D6739} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {2A3F53D7-9E01-4D55-BC18-E2C856A3CF22} - System32\Tasks\RMSchedule => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe [2012-08-21] (PC Tools)
Task: {2F277CFA-3190-43CA-982B-6E1BB0BEF10D} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-09-21] (Systweak Inc) <==== ATTENTION
Task: {3B34914B-5102-4BAB-A6F4-14BF731F0815} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
Task: {970FB604-C1F4-4D49-BF27-D4B2F201F2AD} - System32\Tasks\{63B92A31-A0BD-4816-8FB0-053ACD4D013A} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {A0B4A592-7BDE-4495-984A-867984E56882} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2012-09-21] (Systweak Inc) <==== ATTENTION
Task: {B6DD2BA3-D2B6-4287-942F-3054D929D1B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-12] (Adobe Systems Incorporated)
Task: {BC1E5CDC-0D7E-4FCE-B381-334B08FBFF83} - System32\Tasks\RMAutoUpdate => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe [2012-08-21] (PC Tools)
Task: {D3E26ADA-897A-42F9-9B4A-5ABEA474196F} - System32\Tasks\Norton Security Scan for Simone => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.2.5\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {D533EDD0-1D40-403B-9C18-E27AA99FB116} - System32\Tasks\{07D0D82D-B9C6-4811-8D27-7E772CB52F6B} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {DFD3C836-F3D9-4CDD-8A3B-42EF218994D4} - System32\Tasks\{6D13A28A-6AC1-44BC-90D3-C3BC6B3B55EA} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Simone.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RMAutoUpdate.job => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe
Task: C:\Windows\Tasks\RMSchedule.job => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-213347696-1288795008-3362068849-500 - Administrator - Disabled)
Gast (S-1-5-21-213347696-1288795008-3362068849-501 - Limited - Disabled)
Saphira2 (S-1-5-21-213347696-1288795008-3362068849-1003 - Limited - Enabled) => C:\Users\Saphira2
Simone (S-1-5-21-213347696-1288795008-3362068849-1000 - Administrator - Enabled) => C:\Users\Simone

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/12/2015 07:49:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/12/2015 07:37:53 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/12/2015 07:37:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.5.3007.0, Zeitstempel: 0x4b873230
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.5.3007.0, Zeitstempel: 0x4b873230
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001d49
ID des fehlerhaften Prozesses: 0x9fc
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (01/12/2015 07:33:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/10/2015 00:47:11 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/10/2015 00:14:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ePowerTray.exe, Version: 4.5.3007.0, Zeitstempel: 0x4b873230
Name des fehlerhaften Moduls: ePowerTray.exe, Version: 4.5.3007.0, Zeitstempel: 0x4b873230
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001d49
ID des fehlerhaften Prozesses: 0xa2c
Startzeit der fehlerhaften Anwendung: 0xePowerTray.exe0
Pfad der fehlerhaften Anwendung: ePowerTray.exe1
Pfad des fehlerhaften Moduls: ePowerTray.exe2
Berichtskennung: ePowerTray.exe3

Error: (01/09/2015 11:55:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/09/2015 10:31:29 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (01/09/2015 10:30:35 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (01/09/2015 10:30:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (01/12/2015 07:58:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:57:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:56:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:56:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:55:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:54:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:54:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:53:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:53:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126

Error: (01/12/2015 07:52:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet:
%%126


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Percentage of memory in use: 62%
Total physical RAM: 3001.98 MB
Available physical RAM: 1116.92 MB
Total Pagefile: 6002.09 MB
Available Pagefile: 3851.8 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:284.32 GB) (Free:200.07 GB) NTFS
Drive d: (Sims2) (CDROM) (Total:2.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 23618F6A)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=284.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
So, jetzt hoffe (und denke) ich mal, dass Notebook 2 liebenswürdiger zu uns ist als es Notebook 1 war. :)

Danke 2 Punkt 0
ochnee

schrauber 12.01.2015 20:45
Komm, gibs zu, du sammelst heimlich Malware oder? ;)

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Advanced-System Protector

    Babylon toolbar

    BrowserProtect

    Claro LTD toolbar

    Optimizer Pro v3.0

    RegClean Pro

    Video Download Converter version 1.0.0.0 (HKLM-x32\...\VDC_is1) (Version: 1.0.0.0 - ) <==== ATTENTION

    VideoDownloadConverter Toolbar (HKLM-x32\...\VideoDownloadConverter_4zbar Uninstall) (Version: - Mindspark Interactive Network) <==== ATTENTION

    Wajam


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ochnee 13.01.2015 00:23
Hau Häuptling, :)

neeneenee, den Mokassin ziehe ich mir nicht an: meine Tochter und/oder Schwiemu (der hatte das Notebook vorher gehört) sammeln die Malware. :) Wie Du ja weißt, sammle ich vor allem Einstellungen, die ein Windows 7 Update verhindern. :D

OK, habe Revo Uninstaller heruntergeladen, installiert und ausgeführt. Bei der ersten Software 'Advanced-System Protector' ging dann bei Schritt 4 am Notebook nix mehr. Habe daher das Notebook neu gestartet, allerdings fehlte jetzt logischerweise 'Advanced-System Protector' in der Liste der installierten Software, da ja die Schritte 1 bis 3 bereits ausgeführt wurden. Ich habe dann eine Systemwiederherstellung von Schritt 1 durchgeführt, aber diese ist mit Fehlermeldung fehlgeschlagen. Habe dann Deine restliche rote Liste erfolgreich deinstalliert. Jetzt habe ich also vermutlich noch "übriggeblieben Dateien, Ordner und Registryeinträge" von 'Advanced-System Protector'?! Bekomme ich das nachträglich noch entfernt oder muss ich jetzt damit leben?

Danach habe ich Combofix heruntergeladen, installiert und nach Deaktivieren von AVIRA (he, diesmal habe ich gleich gefunden, wo das deaktiviert wird und musste es somit nicht wieder deinstallieren. :D) gestartet. Seltsamerweise hat sich die DOS-Box von Combofix nicht geöffnet. Habe also das Notebook nochmals neugestartet. OK, jetzt kommt leider wieder je Abend desto doof: habe dann vergessen AVIRA erneut zu deaktivieren. :( Habe danach Combofix erneut gestartet und erfolgreich durchgeführt. Combofix hat auch nicht gemeckert wegen aktivem Avira, nur Avira hat während des Combofix-Laufs mal gemeldet, dass aus Sicherheitsgründen der Zugriff auf die hosts-Datei blockiert wurde. Wieso allerdings beim ersten Combofix-Start die DOS-Box nicht geöffnet wurde???!!! *staunguck* Der Neustart des Notebooks nach erfolgreichem Combofix-Lauf war problemlos.

OK, hier jetzt die combofix.txt:

Code:
ComboFix 15-01-08.01 - Simone 12.01.2015  23:33:05.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3002.1930 [GMT 1:00]
ausgeführt von:: c:\users\Simone\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Simone\AppData\Local\Savings Sidekick
c:\users\Simone\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-12-12 bis 2015-01-12  ))))))))))))))))))))))))))))))
.
.
2015-01-12 22:44 . 2015-01-12 22:44        --------        d-----w-        c:\users\Saphira2\AppData\Local\temp
2015-01-12 22:44 . 2015-01-12 22:44        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-01-12 22:16 . 2013-03-25 18:45        708168        ----a-w-        c:\program files (x86)\4zUninstall VideoDownloadConverter.dll
2015-01-12 22:16 . 2013-03-25 18:45        186768        ----a-w-        c:\program files (x86)\4zres.dll
2015-01-12 18:53 . 2015-01-12 18:58        --------        d-----w-        C:\FRST
2015-01-04 18:25 . 2015-01-04 18:25        --------        d-----w-        c:\users\Simone\AppData\Roaming\Windows Live Writer
2015-01-04 18:24 . 2015-01-04 18:25        --------        d-----w-        c:\users\Simone\AppData\Local\Windows Live Writer
2014-12-19 18:48 . 2015-01-09 20:15        163504        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-12 18:54 . 2012-04-10 09:58        701104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-12-12 18:54 . 2011-12-27 09:49        71344        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-04 02:32 . 2014-12-10 11:44        413184        ----a-w-        c:\windows\system32\generaltel.dll
2014-12-04 02:32 . 2014-12-10 11:44        741376        ----a-w-        c:\windows\system32\invagent.dll
2014-12-04 02:32 . 2014-12-10 11:43        396800        ----a-w-        c:\windows\system32\devinv.dll
2014-12-04 02:31 . 2014-12-10 11:44        830976        ----a-w-        c:\windows\system32\appraiser.dll
2014-12-04 02:31 . 2014-12-10 11:44        192000        ----a-w-        c:\windows\system32\aepic.dll
2014-12-04 02:31 . 2014-12-10 11:43        227328        ----a-w-        c:\windows\system32\aepdu.dll
2014-12-04 02:26 . 2014-12-10 11:44        1083392        ----a-w-        c:\windows\system32\aeinv.dll
2014-12-01 23:21 . 2014-12-10 11:44        1232040        ----a-w-        c:\windows\system32\aitstatic.exe
2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\SysWow64\FM20.DLL
2014-11-17 18:35 . 2014-06-18 15:39        43064        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2014-11-17 18:35 . 2014-06-09 14:38        131608        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-11-17 18:35 . 2014-06-09 14:38        119272        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2014-11-06 02:44 . 2014-12-10 11:44        309760        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll
2014-11-06 02:30 . 2014-12-10 11:44        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-10-09 17:46 . 2013-10-09 17:46        50053120        ----a-w-        c:\program files (x86)\GUT1BAC.tmp
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e4f9f5e3-1ff4-4c0b-b933-5b287a439842}"= "c:\users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll" [2014-09-23 423744]
.
[HKEY_CLASSES_ROOT\clsid\{e4f9f5e3-1ff4-4c0b-b933-5b287a439842}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{e4f9f5e3-1ff4-4c0b-b933-5b287a439842}]
2014-09-23 10:37        423744        ----a-w-        c:\users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{e4f9f5e3-1ff4-4c0b-b933-5b287a439842}"= "c:\users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll" [2014-09-23 423744]
.
[HKEY_CLASSES_ROOT\clsid\{e4f9f5e3-1ff4-4c0b-b933-5b287a439842}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-02-01 18:03        120176        ----a-w-        c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-11-01 5629312]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-22 39408]
"BackgroundContainerV2"="c:\users\Simone\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll" [2014-09-23 325952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157128]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-02-01 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2009-12-25 201512]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2009-12-25 401192]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-24 588648]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-29 419112]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2010-01-18 181480]
"SSDMonitor"="c:\program files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2012-08-21 105120]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-12-17 702768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbfake.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 ogmservice;Online Games Manager;c:\program files (x86)\Online Games Manager\ogmservice.exe;c:\program files (x86)\Online Games Manager\ogmservice.exe [x]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe;c:\program files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-12 18:56        1087816        ----a-w-        c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 18:54]
.
2015-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-16 09:31]
.
2015-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-16 09:31]
.
2014-06-06 c:\windows\Tasks\Norton Security Scan for Simone.job
- c:\progra~2\NORTON~2\Engine\372~1.5\Nss.exe [2012-10-21 09:45]
.
2015-01-12 c:\windows\Tasks\RMAutoUpdate.job
- c:\program files (x86)\PC Tools Registry Mechanic\SULauncher.exe [2013-06-28 12:44]
.
2015-01-04 c:\windows\Tasks\RMSchedule.job
- c:\program files (x86)\PC Tools Registry Mechanic\RegMech.exe [2013-06-28 12:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-02-01 18:06        137584        ----a-w-        c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-02-26 818720]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-02-01 349552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-15 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-15 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-15 365592]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-11-13 306472]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://search.babylon.com/?affID=119246&babsrc=HP_ss&mntrId=c64f8273000000000000c417fe55b21f
FF - user.js: extensions.claro.tlbrSrchUrl -
FF - user.js: extensions.claro.id - c64f8273000000000000c417fe55b21f
FF - user.js: extensions.claro.appId - {C3110516-8EFC-49D6-8B72-69354F332062}
FF - user.js: extensions.claro.instlDay - 15647
FF - user.js: extensions.claro.vrsn - 1.8.3.10
FF - user.js: extensions.claro.vrsni - 1.8.3.10
FF - user.js: extensions.claro_i.vrsnTs - 1.8.3.1016:30
FF - user.js: extensions.claro.prtnrId - claro
FF - user.js: extensions.claro.prdct - claro
FF - user.js: extensions.claro.aflt - babsst
FF - user.js: extensions.claro_i.smplGrp - none
FF - user.js: extensions.claro.tlbrId - claro
FF - user.js: extensions.claro.instlRef - sst
FF - user.js: extensions.claro.dfltLng - en
FF - user.js: extensions.claro.excTlbr - false
FF - user.js: extensions.claro.admin - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=c64f8273000000000000c417fe55b21f&q=
FF - user.js: extensions.BabylonToolbar.id - c64f8273000000000000c417fe55b21f
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15731
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.7.2
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.7.2
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.7.218:24
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar_i.excTlbr - false
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=119246
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{E4F9F5E3-1FF4-4C0B-B933-5B287A439842} - (no file)
AddRemove-Savings Sidekick - c:\program files (x86)\Savings Sidekick\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-01-12  23:49:02
ComboFix-quarantined-files.txt  2015-01-12 22:49
.
Vor Suchlauf: 11 Verzeichnis(se), 217.136.807.936 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 219.738.783.744 Bytes frei
.
- - End Of File - - 9C871390A692496F67C888CCDFF4B342
A36C5E4F47E84449FF07ED3517B43A31
Danke für Dich und Sorry wegen meiner nicht nur temporären Brainverwirrung. Manchmal glaube ich, ich male noch mehr Sammelware als ich Malware sammle :D
ochnee

schrauber 13.01.2015 10:12
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

ochnee 13.01.2015 22:20
Hallo Schrauber,

hier die angeforderten Protokolle:

Malwarebytes Anti-Malware:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 13.01.2015
Suchlauf-Zeit: 20:49:50
Logdatei: mbam3.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.13.15
Rootkit Datenbank: v2015.01.07.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Simone

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 383310
Verstrichene Zeit: 23 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 1
PUP.Optional.ClientConnect, C:\Users\Simone\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll, Löschen bei Neustart, [787b24d2fd8c7cba83115c65cc3538c8],

Registrierungsschlüssel: 32
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, In Quarantäne, [1fd449ad3b4ec373da6761c1788bb24e],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, In Quarantäne, [1fd449ad3b4ec373da6761c1788bb24e],
PUP.Optional.Claro.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}, In Quarantäne, [ae45a05658313afc334db234a16119e7],
PUP.Optional.Claro.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}, In Quarantäne, [ae45a05658313afc334db234a16119e7],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}, In Quarantäne, [39ba35c1612882b44fcd4aa1e41ed42c],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}, In Quarantäne, [39ba35c1612882b44fcd4aa1e41ed42c],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}, In Quarantäne, [a44f35c16b1efe3888959e4de71bf709],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}, In Quarantäne, [a44f35c16b1efe3888959e4de71bf709],
PUP.Optional.Claro.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}, In Quarantäne, [02f142b44148b284dfa053931ee406fa],
PUP.Optional.Claro.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}, In Quarantäne, [02f142b44148b284dfa053931ee406fa],
PUP.Optional.Wajam.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [6b88ed09ccbde84e329d47a7758dc040],
PUP.Optional.Wajam.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [6b88ed09ccbde84e329d47a7758dc040],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C547C6C2-561B-4169-A2A5-20BA771CA93B}, In Quarantäne, [886b30c618711422d84674778e74dd23],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C547C6C2-561B-4169-A2A5-20BA771CA93B}, In Quarantäne, [886b30c618711422d84674778e74dd23],
PUP.Optional.MyScrapNook.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{23119123-0854-469D-807A-171568457991}, In Quarantäne, [24cfda1c177264d2c5fb6eb413f0e020],
PUP.Optional.MyScrapNook.A, HKLM\SOFTWARE\CLASSES\TypeLib\{03119103-0854-469D-807A-171568457991}, In Quarantäne, [3bb8d5218ffa90a6249c6fb308fb6f91],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, In Quarantäne, [3fb4d81e8ffaa294e20b751f0cf7c13f],
PUP.Optional.SavingsSideKick.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dhdepfaagokllfmhfbcfmocaeigmoebo, In Quarantäne, [9f54c5318cfd64d2c0307e19df2417e9],
PUP.Optional.SettingsProtector.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pgafcinpmmpklohkojmllohdhomoefph, In Quarantäne, [965d56a0c7c2181ecd09353a21e241bf],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Löschen bei Neustart, [5d9618decfba40f68ab55473c044fe02],
PUP.Optional.Softonic.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, Löschen bei Neustart, [e40f05f1e5a4013514b30769fe05aa56],
PUP.Optional.Conduit.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, Löschen bei Neustart, [b73c17df4b3e61d502e492e1fc07d42c],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Löschen bei Neustart, [cb289561ea9f38fee9996d07d2317888],
PUP.Optional.SavingsSidekick.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Savings Sidekick, Löschen bei Neustart, [51a23fb7b6d3280e9b2d20780df6ba46],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 Apps, Löschen bei Neustart, [f4ffc92dccbd1224053f4f2fc142b050],
PUP.Optional.BProtector.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Löschen bei Neustart, [36bdb1452861989eb1d5b7134fb521df],
PUP.Optional.AdvancedSystemProtector.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\Advanced System Protector, Löschen bei Neustart, [c13234c2ff8aa393b81a90f14fb4aa56],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, In Quarantäne, [b53e1dd98affde587210363eb053bd43],
PUP.Optional.SavingsSidekick.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Savings Sidekick, In Quarantäne, [d1226d89b9d0c076349434641ee5b749],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\VideoDownloadConverter_4z, In Quarantäne, [47ac6c8a4643e94d31822d6943c0a759],
PUP.Optional.BProtector.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\BPROTECTSETTINGS, In Quarantäne, [06ed20d6a8e11f17d6b0eedcea1ad22e],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, In Quarantäne, [9261cb2b1b6e290d00004f7eae5604fc],

Registrierungswerte: 7
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{48586425-6BB7-4F51-8DC6-38C88E3EBB58}, %dXH·kQOÂÃ?8Ã?Ž>»X, In Quarantäne, [a44f35c16b1efe3888959e4de71bf709]
PUP.Optional.MindSpark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}, In Quarantäne, [cf24678fddacae88a6772cbf3fc3fd03],
PUP.Optional.Mindspark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{93a3111f-4f74-4ed8-895e-d9708497629e}, In Quarantäne, [c72c46b0b6d3b1851a027a6f9e645ea2],
PUP.Optional.Mindspark.A, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{93A3111F-4F74-4ED8-895E-D9708497629E}, In Quarantäne, [c72c46b0b6d3b1851a027a6f9e645ea2],
PUP.Optional.CrossFire.SA, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS|5060, Savings Sidekick, Löschen bei Neustart, [9a597f77c7c25bdb9f96622a6d979967]
PUP.BProtector, HKU\S-1-5-21-213347696-1288795008-3362068849-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www.google.de/, Löschen bei Neustart, [1ed5a2540e7b211521204087b84c1de3]
PUP.BProtector, HKU\S-1-5-21-213347696-1288795008-3362068849-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarantäne, [a64d698daadf7fb7f74b1bac12f2847c]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 42
PUP.Optional.OpenCandy, C:\Users\Simone\AppData\Roaming\OpenCandy, In Quarantäne, [eb0862946722290d38202f06cb3857a9],
PUP.Optional.OpenCandy, C:\Users\Simone\AppData\Roaming\OpenCandy\E410CD586F8A4D308F5BBF4000DD1013, In Quarantäne, [eb0862946722290d38202f06cb3857a9],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\html, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\js, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\plugins, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.CrossRider.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dhdepfaagokllfmhfbcfmocaeigmoebo_0, In Quarantäne, [569d10e64346a78fff716dd43ec58f71],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\History, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Settings, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\VideoDownloadConverter_4z, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\VideoDownloadConverter_4z\Cache, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.Babylon.A, C:\Users\Saphira2\AppData\LocalLow\BabylonToolbar, In Quarantäne, [52a1639328619a9c597e370f2ad9b14f],
PUP.Optional.Babylon.A, C:\Users\Saphira2\AppData\LocalLow\BabylonToolbar\BabylonToolbar, In Quarantäne, [52a1639328619a9c597e370f2ad9b14f],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\lib, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\defaults, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\defaults\preferences, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\locale, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\locale\en-US, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService, In Quarantäne, [09ea985e29609f9729aef958a06340c0],
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced System Protector, In Quarantäne, [648f8c6a52370432085cb6a2937007f9],
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced System Protector\updates, In Quarantäne, [648f8c6a52370432085cb6a2937007f9],
PUP.Optional.Claro.A, C:\Users\Saphira2\AppData\LocalLow\Claro LTD\claro, In Quarantäne, [b83b31c57118fb3b44b9b6a525dec53b],
PUP.Optional.Claro.A, C:\Users\Simone\AppData\LocalLow\Claro LTD\claro, In Quarantäne, [8370c13550398ea88a7390cb768dce32],
PUP.Optional.SettingsProtector.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph, In Quarantäne, [f7fce0169decaa8c836c81e5659e8977],
PUP.Optional.SettingsProtector.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0, In Quarantäne, [f7fce0169decaa8c836c81e5659e8977],

Dateien: 197
PUP.Optional.ClientConnect, C:\Users\Simone\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll, Löschen bei Neustart, [787b24d2fd8c7cba83115c65cc3538c8],
PUP.Optional.Conduit.A, C:\Program Files (x86)\Jenya_Games_2\Jenya_Games_2ToolbarHelper.exe, In Quarantäne, [40b3af470188c571c2e12af4fd03de22],
PUP.Optional.SearchProtect.A, C:\Users\Simone\AppData\Local\Temp\Runner.exe, In Quarantäne, [cb289c5adcad45f16645c3ebd62bde22],
PUP.Optional.ClientConnect, C:\Users\Simone\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_3.0.0.11.dll, In Quarantäne, [3fb4b83e0b7e1224b7dd9f22b64b03fd],
PUP.Optional.ClientConnect, C:\Users\Simone\AppData\Local\Conduit\Community Alerts\Aler0.dll, In Quarantäne, [db188d69d3b6082eb9db8e33b54c21df],
PUP.Optional.ClientConnect, C:\Users\Simone\AppData\Local\Conduit\Community Alerts\Alert.dll, In Quarantäne, [bc378b6b8affbe784c48eed3c0411ae6],
PUP.Optional.ClientConnect, C:\Users\Simone\AppData\Local\Conduit\CT3299870\Jenya_Games_2AutoUpdateHelper.exe, In Quarantäne, [b63d09ed2a5fde583e56a12042bf669a],
PUP.Optional.Conduit.A, C:\Users\Simone\AppData\Local\Conduit\CT3299870\Jenya_Games_2ToolbarHelper.exe, In Quarantäne, [8d6613e311785adccf7e45fba15f11ef],
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\searchplugins\babylon1.xml, In Quarantäne, [b53ebb3b04852e08571389150ef54bb5],
PUP.Optional.BProtector.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\bProtector_extensions.sqlite, In Quarantäne, [ce2506f0b1d8082e41658323986b9967],
PUP.Optional.BProtector.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\bprotector_prefs.js, In Quarantäne, [1cd708eee7a20531f7b0f5b19a69a65a],
PUP.Optional.Babylon.A, C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml, In Quarantäne, [747f6c8a5c2d67cf4b5c5457b152718f],
PUP.Optional.BProtector.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data, In Quarantäne, [20d39264226754e23e49fcce47bd59a7],
PUP.Optional.BProtector.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences, In Quarantäne, [9261d224ef9aca6c3c4cddedd72da060],
PUP.Optional.OpenCandy, C:\Users\Simone\AppData\Roaming\OpenCandy\E410CD586F8A4D308F5BBF4000DD1013\SymentecRegMech_Gr_p1v1.exe, In Quarantäne, [eb0862946722290d38202f06cb3857a9],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\eng_rcp.dat, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_06-04-2014.log, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-29-2014.log, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-30-2014.log, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_12-03-2014.log, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_12-12-2014.log, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_12-18-2014.log, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.RegCleanerPro.A, C:\Users\Saphira2\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp, In Quarantäne, [a44f24d21871d56108c6d164dc27768a],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\manifest.json, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\priam_icon_128x128.png, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\priam_icon_48x48.png, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\html\background.html, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\js\background.js, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\js\priam.js, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\js\priam_background.js, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\js\priam_chrome.js, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.Wajam.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\plugins\PriamNPAPI.dll, In Quarantäne, [ea0954a2127765d18c0b191e51b24eb2],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\1.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\2260.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\a.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\b.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\c.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\d.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\e.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\f.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\g.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\h.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\i.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\j.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\k.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\l.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\m.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\n.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\o.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\p.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\q.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\r.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\s.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\t.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\u.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\v.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\w.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\wlu.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\x.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\y.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Saphira2\AppData\LocalLow\PriceGong\Data\z.txt, In Quarantäne, [837084728efb1224853add5bac5732ce],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\1.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\2260.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\4489.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\7031.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\a.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\b.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\c.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\d.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\e.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\f.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\g.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\h.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\i.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\j.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\k.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\l.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\m.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\n.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\o.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\p.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\q.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\r.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\s.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\t.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\u.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\v.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\w.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\wlu.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\x.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\y.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.PriceGong.A, C:\Users\Simone\AppData\LocalLow\PriceGong\Data\z.txt, In Quarantäne, [7c770ceafc8d5adcd8e7e35553b006fa],
PUP.Optional.CrossRider.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dhdepfaagokllfmhfbcfmocaeigmoebo_0\3, In Quarantäne, [569d10e64346a78fff716dd43ec58f71],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\00088A06, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\00088FDF, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\00089117.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\000891F2.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\0008926F.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\0008930B.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\00089397.cab, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\0008952D.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\000895AA.cab, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\0008974F.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\00089AA9.cab, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\0008A2D3.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\0008A3EC.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\0008A488.bmp, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Cache\files.ini, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\History\search3, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\8_step1.gif, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\anemone.js, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\bd_grad.gif, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\hpguard.js, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\hpguard1.htm, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\hpguard2.htm, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\hpp_ok.png, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\hpp_x.png, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\hpp_x2.png, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\index.htm, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\mid_dots.gif, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\mws_logo.gif, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\protect.htm, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\rebut4b.htm, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\shield.png, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\stop.gif, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\systrayp.htm, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Message\COMMON\tp_grad.gif, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\bar\Settings\prevcfg2.htm, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\VideoDownloadConverter_4z\Cache\PopupProperties210425027.html, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\VideoDownloadConverter_4z\Cache\Radio.html, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.MindSpark.A, C:\Users\Saphira2\AppData\LocalLow\VideoDownloadConverter_4z\VideoDownloadConverter_4z\Cache\VideosBtn.html, In Quarantäne, [e80b04f250390a2c7587b0956c97639d],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome.manifest, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\install.rdf, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\background.html, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\browser.xul, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\crossrider.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\crossriderapi.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\CrossriderEXT.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\dialog.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\options.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\options.xul, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\search_dialog.xul, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\update.html, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode\backgroundCode.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode\pageCode.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\chrome\content\lib\reports.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\defaults\preferences\prefs.js, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\locale\en-US\translations.dtd, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\button1.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\button2.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\button3.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\button4.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\button5.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\crossrider_statusbar.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\icon128.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\icon16.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\icon24.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\icon48.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\panelarrow-up.png, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\popup.css, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\popup.html, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\popup_binding.xml, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\skin.css, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.CrossFire.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\extensions\crossriderapp5060@crossrider.com\skin\update.css, In Quarantäne, [7c777d79acdd0135f2b4d67ade255ea2],
PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService\repository.xml, In Quarantäne, [09ea985e29609f9729aef958a06340c0],
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced System Protector\updates\aspsetup_update.exe, In Quarantäne, [648f8c6a52370432085cb6a2937007f9],
PUP.Optional.SettingsProtector.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\background.html, In Quarantäne, [f7fce0169decaa8c836c81e5659e8977],
PUP.Optional.SettingsProtector.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\background.js, In Quarantäne, [f7fce0169decaa8c836c81e5659e8977],
PUP.Optional.SettingsProtector.A, C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\manifest.json, In Quarantäne, [f7fce0169decaa8c836c81e5659e8977],
PUP.Optional.CrossRider.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossriderapp5060.adsOldValue", -1);), Ersetzt,[e70c797dcabfa98df0b8894444c138c8]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.newTab", true);), Ersetzt,[d61d30c69beea096d5e167660104eb15]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\prefs.js, Gut: (), Schlecht: (rences
/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when the applicatio), Ersetzt,[38bb07efe9a070c609ad19b448bd2cd4]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://search.babylon.com/?affID=119246&babsrc=HP_ss&mntrId=c64f8273000000000000c417fe55b21f");), Ersetzt,[0ce751a50584b97d7a51c6076d9849b7]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=c64f8273000000000000c417fe55b21f&q=");), Ersetzt,[de15589e7712bb7b321b7b52a65f9868]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (17fe55b21f");
user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-6), Ersetzt,[e70cbe383356e45277d6913c36cf1de3]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: ();
user_pref("extensions.claro.id", "c64f8273000000000000c417fe55b21f");
user_pref("e), Ersetzt,[9360fafcb9d00a2cba93dcf1897c18e8]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (pref("extensions.claro.id", "c64f8273000000000000c417fe55), Ersetzt,[06edac4ad2b780b62e1fe7e6fe076c94]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (laro.tlbrSrchUrl", "");
user_pref("extensions.claro.id), Ersetzt,[aa49a4525138bd794b026b622bda8c74]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (.claro.tlbrSrchUrl", "");
user_pref("extensions.claro.i), Ersetzt,[10e384728ffa38fe78d587469a6b9070]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (claro.tlbrSrchUrl", "");
user_pref("extensions.claro.id", "c64f827), Ersetzt,[797a23d3aedbf640262725a871946e92]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (rchUrl", "");
user_pref("extensions.claro.id", "c64f82730), Ersetzt,[787b1adc5732fd39a1ac7a53c83d6f91]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (aro.tlbrSrchUrl", "");
user_pref("extensions.claro.id", "c64f8), Ersetzt,[fff4ad493f4a76c088c5fcd107feb947]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (lbrSrchUrl", "");
user_pref("extensions.claro.id", "c), Ersetzt,[dc17579ffd8c5ed8f954c706b84d748c]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (s.claro.tlbrSrchUrl", "");
user_pref("extensions.claro.i), Ersetzt,[9a595f97e5a453e31c31d7f610f5f30d]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (laro.tlbrSrchUrl", "");
user_pref("extensions.claro.i), Ersetzt,[e0134da95039b58128258e3f7f86c33d]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (s.claro.tlbrSrchUrl", "");
user_pref("extensions.claro), Ersetzt,[7b7832c4ccbd5adc6edfcd0024e1c43c]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (.claro.tlbrSrchUrl", "");
user_pref("extensions.clar), Ersetzt,[40b34aac226786b086c7f5d880857a86]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (ns.claro.tlbrSrchUrl", "");
user_pref("extensions.claro), Ersetzt,[6c8791650485a59170dde6e7a065db25]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (claro.tlbrSrchUrl", "");
user_pref("extensions.claro.), Ersetzt,[6b88579f1a6f71c582cbe7e6669fdd23]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (s.claro.tlbrSrchUrl", "");
user_pref("extensions.cl), Ersetzt,[767d05f114758da994b9a32a33d2b050]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (ons.claro.tlbrSrchUrl", "");
user_pref("extensions.claro.id", "c6), Ersetzt,[cb2813e390f920161736b815be4712ee]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (SrchUrl", "");
user_pref("extensions.claro.id", "c6), Ersetzt,[1fd4f006bdccb97df05dcc0124e1f10f]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (ons.claro.tlbrSrchUrl", "");
user_pref("extensions.cl), Ersetzt,[ab488274bacf1c1a55f8f7d6ef161fe1]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (laro.tlbrSrchUrl", "");
user_pref("extensions.claro.), Ersetzt,[8e65f204cebbd85e5df0d4f92ed7d927]
PUP.Optional.Babylon.A, C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js, Gut: (), Schlecht: (ns.claro.tlbrSrchUrl", "");
user_pref("extensions.clar), Ersetzt,[05ee787e88016bcb6ce1c00da560728e]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

AdwCleaner:

Code:
# AdwCleaner v4.107 - Bericht erstellt am 13/01/2015 um 21:42:04
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Simone - SIMONE-PC
# Gestartet von : C:\Users\Simone\Desktop\AdwCleaner_4.107.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Users\Saphira2\AppData\Local\VideoDownloadConverter_4z
Ordner Gelöscht : C:\Users\Saphira2\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\Saphira2\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Saphira2\AppData\LocalLow\iac
Ordner Gelöscht : C:\Users\Saphira2\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Simone\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Simone\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\Simone\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Simone\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Simone\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Simone\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Simone\Documents\video download converter
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\user.js

***** [ Tasks ] *****

Task Gelöscht : BrowserProtect

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainerV2]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\80da8fbc3eeb42
Schlüssel Gelöscht : HKLM\SOFTWARE\80da8fbc3eeb42
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3299870
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainerV2
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v8.0 (de)

[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=HP_clro&mntrId=c64f8273000000000000c417fe55b21f");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=NT_clro&mntrId=c64f8273000000000000c417fe55b21f");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.admin", false);
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.aflt", "babsst");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.dfltLng", "en");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.excTlbr", false);
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.id", "c64f8273000000000000c417fe55b21f");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.instlDay", "15647");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.instlRef", "sst");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.prdct", "claro");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.prtnrId", "claro");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.tlbrId", "claro");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1016:30:53");
[v7m5dzfj.default\prefs.js] - Zeile gelöscht : user_pref("extensions.enabledAddons", "toolbar@web.de:2.1.4,crossriderapp5060@crossrider.com:0.85.36,{dfefbe51-ca52-484b-adf0-6b158b05262d}:2.4.897.175,{972ce4c6-7e08-4474-a285-3208198ce6fd}:8.0");

-\\ Google Chrome v39.0.2171.95

[C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}
[C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4412_2&babsrc=SP_clro&mntrId=c64f8273000000000000c417fe55b21f
[C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=119246&babsrc=SP_ss&mntrId=c64f8273000000000000c417fe55b21f
[C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=119246&babsrc=SP_ss&mntrId=c64f8273000000000000c417fe55b21f

*************************

AdwCleaner[R0].txt - [9625 octets] - [13/01/2015 21:38:20]
AdwCleaner[S0].txt - [9341 octets] - [13/01/2015 21:42:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9401 octets] ##########

Junkware Removal Tool:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x64
Ran by Simone on 13.01.2015 at 21:54:34,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4f9f5e3-1ff4-4c0b-b933-5b287a439842}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{e4f9f5e3-1ff4-4c0b-b933-5b287a439842}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\BABYLONTOOLBARSRV.EXE-D327A81F.pf
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARMANAGER_8CA8B414-316F10F7.pf
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf
Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.01.2015 at 21:59:22,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015
Ran by Simone (administrator) on SIMONE-PC on 13-01-2015 22:04:17
Running from C:\Users\Simone\Desktop
Loaded Profile: Simone (Available profiles: Simone & Saphira2)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [818720 2010-02-26] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-02-01] (Egis Technology Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [306472 2009-11-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-02-01] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2010-01-18] (Acer Corp.)
HKLM-x32\...\Run: [SSDMonitor] => C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120 2012-08-21] (PC Tools)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-22] (Google Inc.)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
GroupPolicyUsers\S-1-5-21-213347696-1288795008-3362068849-1003\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-213347696-1288795008-3362068849-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {61DA6A37-4EE0-4757-8EB3-C5563ECB7AE6} URL =
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> No Name - {E4F9F5E3-1FF4-4C0B-B933-5B287A439842} -  No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\toolbar@web.de.xpi [2011-12-30]
FF HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-23]
CHR Extension: (Google-Suche) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-23]
CHR Extension: (Google Mail) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools)
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-08] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 21:59 - 2015-01-13 21:59 - 00002119 _____ () C:\Users\Simone\Desktop\JRT.txt
2015-01-13 21:54 - 2015-01-13 21:54 - 00000000 ____D () C:\Windows\ERUNT
2015-01-13 21:53 - 2015-01-13 21:53 - 01707939 _____ (Thisisu) C:\Users\Simone\Desktop\JRT.exe
2015-01-13 21:44 - 2015-01-13 21:44 - 00009529 _____ () C:\Users\Simone\Desktop\AdwCleaner[S0].txt
2015-01-13 21:38 - 2015-01-13 21:42 - 00000000 ____D () C:\AdwCleaner
2015-01-13 21:36 - 2015-01-13 21:36 - 02191360 _____ () C:\Users\Simone\Desktop\AdwCleaner_4.107.exe
2015-01-13 21:30 - 2015-01-13 21:30 - 00052476 _____ () C:\Users\Simone\Desktop\mbam.txt
2015-01-13 20:47 - 2015-01-13 21:29 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-13 20:47 - 2015-01-13 20:47 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-13 20:47 - 2015-01-13 20:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-13 20:47 - 2015-01-13 20:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-13 20:47 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-13 20:47 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-13 20:47 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-13 20:45 - 2015-01-13 20:45 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Simone\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-12 23:53 - 2015-01-12 23:53 - 00021519 _____ () C:\Users\Simone\Desktop\combofix.txt
2015-01-12 23:49 - 2015-01-12 23:49 - 00021519 _____ () C:\ComboFix.txt
2015-01-12 23:29 - 2015-01-12 23:49 - 00000000 ____D () C:\Qoobox
2015-01-12 23:29 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-12 23:29 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-12 23:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-12 23:23 - 2015-01-13 21:20 - 00000000 ____D () C:\Windows\erdnt
2015-01-12 23:20 - 2015-01-12 23:20 - 05609736 ____R (Swearware) C:\Users\Simone\Desktop\ComboFix.exe
2015-01-12 22:21 - 2015-01-12 22:21 - 00000744 _____ () C:\Users\Simone\Desktop\Revo Uninstaller.lnk
2015-01-12 22:19 - 2015-01-12 22:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Simone\Desktop\revosetup95.exe
2015-01-12 19:55 - 2015-01-12 19:58 - 00028320 _____ () C:\Users\Simone\Desktop\Addition.txt
2015-01-12 19:53 - 2015-01-13 22:05 - 00017401 _____ () C:\Users\Simone\Desktop\FRST.txt
2015-01-12 19:53 - 2015-01-13 22:04 - 00000000 ____D () C:\FRST
2015-01-12 19:51 - 2015-01-12 19:51 - 00000474 _____ () C:\Users\Simone\Desktop\defogger_disable.log
2015-01-12 19:51 - 2015-01-12 19:51 - 00000000 _____ () C:\Users\Simone\defogger_reenable
2015-01-12 19:50 - 2015-01-12 19:50 - 02124288 _____ (Farbar) C:\Users\Simone\Desktop\FRST64.exe
2015-01-12 19:48 - 2015-01-12 19:48 - 00050477 _____ () C:\Users\Simone\Desktop\Defogger.exe
2015-01-10 00:15 - 2015-01-10 00:29 - 3192264704 _____ () C:\Users\Simone\Desktop\X15-65741.iso
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\Documents\My Weblog Posts
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Windows Live Writer
2015-01-04 19:24 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Local\Windows Live Writer

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-13 22:01 - 2013-06-28 16:45 - 00000286 _____ () C:\Windows\Tasks\RMAutoUpdate.job
2015-01-13 22:01 - 2013-06-28 16:45 - 00000000 ____D () C:\Program Files (x86)\PC Tools Registry Mechanic
2015-01-13 22:01 - 2011-01-16 21:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-13 22:01 - 2010-11-09 22:31 - 00000000 ____D () C:\ProgramData\Temp
2015-01-13 22:01 - 2010-11-09 22:21 - 01793576 _____ () C:\Windows\WindowsUpdate.log
2015-01-13 22:01 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-13 22:01 - 2009-07-14 05:51 - 00099109 _____ () C:\Windows\setupact.log
2015-01-13 21:51 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-13 21:51 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-13 21:49 - 2010-11-10 07:11 - 00654400 _____ () C:\Windows\system32\perfh007.dat
2015-01-13 21:49 - 2010-11-10 07:11 - 00130240 _____ () C:\Windows\system32\perfc007.dat
2015-01-13 21:49 - 2009-07-14 06:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-13 21:46 - 2012-04-10 10:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-13 21:43 - 2010-11-09 22:15 - 00291338 _____ () C:\Windows\PFRO.log
2015-01-13 21:37 - 2011-01-16 21:55 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-13 21:18 - 2013-06-28 16:43 - 00000000 ____D () C:\Program Files (x86)\Jenya_Games_2
2015-01-13 20:47 - 2012-11-03 16:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-13 20:46 - 2012-04-10 10:58 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-13 20:46 - 2012-04-10 10:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-13 20:46 - 2011-12-27 10:49 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-12 23:45 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-01-12 19:51 - 2011-01-14 18:42 - 00000000 ____D () C:\Users\Simone
2015-01-12 19:41 - 2011-12-10 16:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Skype
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\ProgramData\Skype
2015-01-08 07:05 - 2014-06-09 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-01-08 07:04 - 2014-06-09 15:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-06 13:50 - 2014-11-21 21:04 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-01-04 23:13 - 2013-06-28 16:45 - 00000286 _____ () C:\Windows\Tasks\RMSchedule.job
2015-01-04 19:00 - 2013-07-03 18:00 - 00000414 _____ () C:\Windows\SysWOW64\AppLog.log
2014-12-18 20:45 - 2013-10-06 17:35 - 00001350 _____ () C:\Users\Saphira2\Desktop\Clean Registry for Free!.lnk
2014-12-17 20:55 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Simone\AppData\Local\Temp\avgnt.exe
C:\Users\Simone\AppData\Local\Temp\Quarantine.exe
C:\Users\Simone\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-04 21:14

==================== End Of Log ============================
--- --- ---



addition.txt:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015
Ran by Simone at 2015-01-13 22:06:01
Running from C:\Users\Simone\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1 (HKLM-x32\...\{1C17CC71-2559-4819-88FF-EF2978986BB1}_is1) (Version:  - S-A-D)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7319 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7319 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.02.0804 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.7.637 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: Version 7.102.2002.209 - Alps Electric)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Belkin Connect Wireless USB Adapter (HKLM-x32\...\InstallShield_{08B73C99-D071-488F-8861-5DDA897C510D}) (Version: 1.0.0.3 - Belkin)
Belkin Connect Wireless USB Adapter (x32 Version: 1.0.0.3 - Belkin) Hidden
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )
Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cooking Dash(R) 3 - Thrills & Spills (HKLM-x32\...\08ab9cbf5344299c7d466bd8e94d7e0a) (Version:  - )
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Delicious - Emily's True Love Deluxe (HKLM-x32\...\c40ba4951166b25188105b97864d7512) (Version:  - )
Der Stein der Weisen (HKLM-x32\...\Der Stein der Weisen) (Version:  - )
Die Jaeger des Geisterhauses 2 (HKLM-x32\...\Die Jaeger des Geisterhauses 2) (Version: 1.0 - Rondomedia)
Die Legende von Pocahontas (HKLM-x32\...\{00B52299-F42A-40C3-8232-F987B86E3FD6}_is1) (Version:  - cerasus.media GmbH)
Die Sims™ 2 (HKLM-x32\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Fiesta Online DE (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.168 - Gamigo games)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Holly - Ein Weihnachtsmärchen (HKLM-x32\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
Holly im Wunderland (HKLM-x32\...\Holly im Wunderland) (Version:  - )
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Jenya Games 2 Toolbar (HKLM-x32\...\Jenya_Games_2 Toolbar) (Version: 6.13.3.505 - Jenya Games 2)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Katy and Bob - Way Back Home (HKLM-x32\...\1e02170593d9ccb9b0fde61815a4d0a4) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 3.7.2.5 - Symantec Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.628 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.628 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6630 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6630 - NewTech Infosystems) Hidden
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
PC Tools Registry Mechanic 11.1 (HKLM-x32\...\Registry Mechanic_is1) (Version: 11.1 - PC Tools)
Pineview Drive (HKLM-x32\...\Steam App 288880) (Version:  - VIS - Visual Imagination Software)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30104 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sally's Salon (HKLM-x32\...\bab3573d4d9b902ade5e750cb61a6c3f) (Version:  - )
secrets of tahiti (HKLM-x32\...\secrets of tahiti) (Version:  - )
Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Wizard101(DE) (HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)
Zoo Safari (HKLM-x32\...\Zoo Safari_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Zuma Deluxe (HKLM-x32\...\991f99f096d8e5496b7bc09fa0270ff4) (Version:  - )
Zuma's Revenge!(TM) (HKLM-x32\...\9e355f5d79e9bfe6c16a3c3e03255ace) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

18-12-2014 14:30:20 Windows Update
18-12-2014 21:10:24 Windows Update
19-12-2014 21:04:18 Windows Update
04-01-2015 21:20:58 Geplanter Prüfpunkt
05-01-2015 23:15:05 Windows Update
06-01-2015 16:57:30 Windows Update
08-01-2015 07:04:17 Windows Update
10-01-2015 00:47:44 Windows Update
12-01-2015 19:39:28 Removed Skype™ 6.20
12-01-2015 19:40:39 Removed Skype Click to Call
12-01-2015 20:19:03 Windows Update
12-01-2015 22:23:58 Revo Uninstaller's restore point - Advanced-System Protector
12-01-2015 22:37:05 Revo Uninstaller's restore point - Babylon toolbar
12-01-2015 22:44:22 Wiederherstellungsvorgang
12-01-2015 23:02:20 Revo Uninstaller's restore point - BrowserProtect
12-01-2015 23:07:00 Revo Uninstaller's restore point - Claro LTD toolbar 
12-01-2015 23:09:36 Revo Uninstaller's restore point - Optimizer Pro v3.0
12-01-2015 23:11:15 Revo Uninstaller's restore point - RegClean Pro
12-01-2015 23:14:37 Revo Uninstaller's restore point - Video Download Converter version 1.0.0.0
12-01-2015 23:15:38 Revo Uninstaller's restore point - VideoDownloadConverter Toolbar
12-01-2015 23:16:47 Revo Uninstaller's restore point - Wajam

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0764CEC8-B31A-4C89-A1C2-931483368989} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {1AD67FAA-56F8-4EEC-B8F0-0315304D6739} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {2A3F53D7-9E01-4D55-BC18-E2C856A3CF22} - System32\Tasks\RMSchedule => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe [2012-08-21] (PC Tools)
Task: {970FB604-C1F4-4D49-BF27-D4B2F201F2AD} - System32\Tasks\{63B92A31-A0BD-4816-8FB0-053ACD4D013A} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {B6DD2BA3-D2B6-4287-942F-3054D929D1B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-13] (Adobe Systems Incorporated)
Task: {BC1E5CDC-0D7E-4FCE-B381-334B08FBFF83} - System32\Tasks\RMAutoUpdate => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe [2012-08-21] (PC Tools)
Task: {D3E26ADA-897A-42F9-9B4A-5ABEA474196F} - System32\Tasks\Norton Security Scan for Simone => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.2.5\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {D533EDD0-1D40-403B-9C18-E27AA99FB116} - System32\Tasks\{07D0D82D-B9C6-4811-8D27-7E772CB52F6B} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {DFD3C836-F3D9-4CDD-8A3B-42EF218994D4} - System32\Tasks\{6D13A28A-6AC1-44BC-90D3-C3BC6B3B55EA} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Simone.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe
Task: C:\Windows\Tasks\RMAutoUpdate.job => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe
Task: C:\Windows\Tasks\RMSchedule.job => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-213347696-1288795008-3362068849-500 - Administrator - Disabled)
Gast (S-1-5-21-213347696-1288795008-3362068849-501 - Limited - Disabled)
Saphira2 (S-1-5-21-213347696-1288795008-3362068849-1003 - Limited - Enabled) => C:\Users\Saphira2
Simone (S-1-5-21-213347696-1288795008-3362068849-1000 - Administrator - Enabled) => C:\Users\Simone

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2015-01-12 23:44:14.151
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-12 23:44:13.948
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Percentage of memory in use: 39%
Total physical RAM: 3001.98 MB
Available physical RAM: 1815.4 MB
Total Pagefile: 6002.09 MB
Available Pagefile: 4633.59 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:284.32 GB) (Free:204.37 GB) NTFS
Drive d: (Sims2) (CDROM) (Total:2.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 23618F6A)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=284.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Jaja, ich seh' schon, hier wurde tatsächlich Malware gesammelt. :)

Mein Dank an Dich ist größer als die Protokolle lang sind :)
ochnee

schrauber 14.01.2015 08:23

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ochnee 14.01.2015 19:41
Hallo Schrauber,

sauber sieht irgendwie anders aus, oder? :( . Richtige Probleme sind mir beim Arbeiten nicht aufgefallen, außer, dass plötzlich 'PC Tools Registry Mechanic' gestartet ist, was immer das sein mag?! Hier die angeforderten Protokolle:

ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ae92624758c4af42a974b21f2a92084c
# engine=21965
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-14 05:24:25
# local_time=2015-01-14 06:24:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 81414 165808443 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 19194048 172886115 0 0
# scanned=264025
# found=60
# cleaned=0
# scan_time=6506
sh=22A173FA7CB7485FFBCE1C033DED3550C3FB06EA ft=1 fh=b609cb66d5744ed7 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=314F703F0F190BF70F0386509C10998D4E2BD10B ft=1 fh=2f9f46df1834d950 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simone\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.1.dll.vir"
sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simone\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll.vir"
sh=C940F4029FE46A5F7B471214AC683B5FEBB26831 ft=1 fh=e14799081e7d1361 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=DACCEF26229D06C78049B88C7BE2772EA347B8A2 ft=1 fh=fefb97b647b2f1e6 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Jenya_Games_2\hk64tbJeny.dll"
sh=A473F1057D0844C61ED68047F97C6CD8B3F79F51 ft=1 fh=851ca62d1383db26 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Jenya_Games_2\hktbJeny.dll"
sh=28F30DCBC3836B85CF84C0445F20FDD74276105F ft=1 fh=a5122cc400caea7d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Jenya_Games_2\ldrtbJeny.dll"
sh=D92C60CCE0049F2F7FB25ECBED01C7E89DC43988 ft=1 fh=854242ae4b4cbd77 vn="Win32/Toolbar.Conduit.N evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll"
sh=4C716303AC281E9F6F92DBAA25DFCF342B2E8300 ft=1 fh=2ce425e33ba62b65 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Jenya_Games_2\tbJeny.dll"
sh=DACCEF26229D06C78049B88C7BE2772EA347B8A2 ft=1 fh=fefb97b647b2f1e6 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2\hk64tbJeny.dll"
sh=A473F1057D0844C61ED68047F97C6CD8B3F79F51 ft=1 fh=851ca62d1383db26 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2\hktbJeny.dll"
sh=28F30DCBC3836B85CF84C0445F20FDD74276105F ft=1 fh=a5122cc400caea7d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2\ldrtbJeny.dll"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2\tbJen1.dll"
sh=4C716303AC281E9F6F92DBAA25DFCF342B2E8300 ft=1 fh=2ce425e33ba62b65 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2\tbJeny.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=1F55D8E2F8FC4E59BD273385B36F587A6339D154 ft=1 fh=cff91789842d382b vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\hk64tbJen0.dll"
sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\hk64tbJen2.dll"
sh=DACCEF26229D06C78049B88C7BE2772EA347B8A2 ft=1 fh=fefb97b647b2f1e6 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\hk64tbJeny.dll"
sh=580C2639CC01D65EB0FCEB9DD82C837172F1685A ft=1 fh=1952ebb7aff3fa0f vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\hktbJen0.dll"
sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\hktbJen2.dll"
sh=A473F1057D0844C61ED68047F97C6CD8B3F79F51 ft=1 fh=851ca62d1383db26 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\hktbJeny.dll"
sh=EBAFB2A15CAC7320C18180C08C710DDF26D2377D ft=1 fh=719e845c1b9128d3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\ldrtbJen0.dll"
sh=28F30DCBC3836B85CF84C0445F20FDD74276105F ft=1 fh=a5122cc400caea7d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\ldrtbJeny.dll"
sh=AA02280C86FEA8E28A4DFF9716B10A8A78000A4B ft=1 fh=4057356bf50aa26b vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\prxtbJen0.dll"
sh=7BBC831D6FFD6C5E502F77E8F9CEA30E3591B4D5 ft=1 fh=115fba91741456d3 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\tbJen0.dll"
sh=A7EBFC93E91E27D27C26D1E9483909E41F3A32FC ft=1 fh=ea857f061ec5d00e vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\tbJen1.dll"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\tbJen2.dll"
sh=4C716303AC281E9F6F92DBAA25DFCF342B2E8300 ft=1 fh=2ce425e33ba62b65 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\tbJeny.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simone\AppData\LocalLow\Jenya_Games_2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=368CF1D82743DEA9535487984406DD6C46D74826 ft=1 fh=1faa9e135822b4ec vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].004"
sh=E1E55409ACA6CB28FAE7E00574E84F20AF171910 ft=1 fh=f7422f18f16fdeb5 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].007"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].048"
sh=3BF4B4CAD7F1B223D65C149803A83373C91DB874 ft=1 fh=bbc461a2dbace21f vn="Win32/Wajam.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].058"
sh=4B90C9972C5120B60E31221DC6BE6B821CB66CA9 ft=1 fh=2f80823b6f10ab5d vn="Win32/Wajam.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].059"
sh=36B7B96EB53DA16D1FF11B7E9FF7F5CB50B32611 ft=1 fh=c25161fd9a01116d vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].004"
sh=11C244029AF2991F216FF2A15BEBC53C5C61D952 ft=1 fh=2cbc50a775474bb5 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].036"
sh=5F7FF643BF65EA65D4BD1F5B4127E7936F2CCA5D ft=1 fh=cbe7168a72d2bc77 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].037"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].052"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].057"
sh=C9AE242E9680F6E470392C6C215DD55BD07FE2D4 ft=1 fh=d4b0879f4d00966c vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\wajam_update[1].004"
sh=75A377CBC3D3354BF0DD7B5F1D26BFFF73744B92 ft=1 fh=8248de016d1d2bbb vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\wajam_update[1].006"
sh=DC287D9AF69775BBB2DB89A00A3DF4E9DB35C46F ft=1 fh=298a8d7888b4be83 vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\wajam_update[2].004"
sh=75A377CBC3D3354BF0DD7B5F1D26BFFF73744B92 ft=1 fh=8248de016d1d2bbb vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\wajam_update[1].005"
sh=B0C4AA365CEFDEE85126CC99CC5F82EA1ABFD664 ft=1 fh=495f2201d59c5c4d vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\wajam_update[1].034"
sh=368CF1D82743DEA9535487984406DD6C46D74826 ft=1 fh=1faa9e135822b4ec vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].004"
sh=E1E55409ACA6CB28FAE7E00574E84F20AF171910 ft=1 fh=f7422f18f16fdeb5 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].007"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].048"
sh=3BF4B4CAD7F1B223D65C149803A83373C91DB874 ft=1 fh=bbc461a2dbace21f vn="Win32/Wajam.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].058"
sh=4B90C9972C5120B60E31221DC6BE6B821CB66CA9 ft=1 fh=2f80823b6f10ab5d vn="Win32/Wajam.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\wajam_update[1].059"
sh=36B7B96EB53DA16D1FF11B7E9FF7F5CB50B32611 ft=1 fh=c25161fd9a01116d vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].004"
sh=11C244029AF2991F216FF2A15BEBC53C5C61D952 ft=1 fh=2cbc50a775474bb5 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].036"
sh=5F7FF643BF65EA65D4BD1F5B4127E7936F2CCA5D ft=1 fh=cbe7168a72d2bc77 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].037"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].052"
sh=C4785CD4E51A3866D1AF76A799DB05EAAFBC5180 ft=1 fh=61df1471ccccc8e4 vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\wajam_update[1].057"
sh=C9AE242E9680F6E470392C6C215DD55BD07FE2D4 ft=1 fh=d4b0879f4d00966c vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\wajam_update[1].004"
sh=75A377CBC3D3354BF0DD7B5F1D26BFFF73744B92 ft=1 fh=8248de016d1d2bbb vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\wajam_update[1].006"
sh=DC287D9AF69775BBB2DB89A00A3DF4E9DB35C46F ft=1 fh=298a8d7888b4be83 vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\wajam_update[2].004"
sh=75A377CBC3D3354BF0DD7B5F1D26BFFF73744B92 ft=1 fh=8248de016d1d2bbb vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\wajam_update[1].005"
sh=B0C4AA365CEFDEE85126CC99CC5F82EA1ABFD664 ft=1 fh=495f2201d59c5c4d vn="Variante von Win32/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\wajam_update[1].034"

SecurityCheck:

Code:
Results of screen317's Security Check version 0.99.93 
 Windows 7  x64 (UAC is enabled) 
 Out of date service pack!!
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
  Adobe Flash Player 15.0.0.246 Flash Player out of Date! 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox 8.0 Firefox out of Date! 
 Google Chrome (39.0.2171.71)
 Google Chrome (39.0.2171.95)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Online Games Manager ogmservice.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-01-2015 01
Ran by Simone (administrator) on SIMONE-PC on 14-01-2015 19:20:15
Running from C:\Users\Simone\Desktop
Loaded Profiles: Simone & Saphira2 (Available profiles: Simone & Saphira2)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(PC Tools) C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [818720 2010-02-26] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-02-01] (Egis Technology Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [306472 2009-11-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-02-01] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2010-01-18] (Acer Corp.)
HKLM-x32\...\Run: [SSDMonitor] => C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120 2012-08-21] (PC Tools)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-22] (Google Inc.)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-213347696-1288795008-3362068849-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\S-1-5-21-213347696-1288795008-3362068849-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-213347696-1288795008-3362068849-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-213347696-1288795008-3362068849-1003\...\MountPoints2: {8555645a-ec46-11df-b7a2-806e6f6e6963} - D:\Autorun.exe
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
GroupPolicyUsers\S-1-5-21-213347696-1288795008-3362068849-1003\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-213347696-1288795008-3362068849-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-213347696-1288795008-3362068849-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-213347696-1288795008-3362068849-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5732z&r=27360111e125l04g4z195t4402d288
URLSearchHook: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {61DA6A37-4EE0-4757-8EB3-C5563ECB7AE6} URL =
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1003 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=COHM8afDmLYCFQ-7zAod4zEAcw&ptb=71C1B111-B17C-4590-B510-3AB267E5B407&ind=2013092314&n=77fd59da&psa=&st=sb&searchfor={searchTerms}
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> No Name - {E4F9F5E3-1FF4-4C0B-B933-5B287A439842} -  No File
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1003 -> No Name - {E4F9F5E3-1FF4-4C0B-B933-5B287A439842} -  No File
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\toolbar@web.de.xpi [2011-12-30]
FF HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-23]
CHR Extension: (Google-Suche) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-23]
CHR Extension: (Google Mail) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)
R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-08] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-14 19:19 - 2015-01-14 19:19 - 00000000 ____D () C:\Users\Simone\Desktop\FRST-OlderVersion
2015-01-14 19:18 - 2015-01-14 19:18 - 00001120 _____ () C:\Users\Simone\Desktop\checkup.txt
2015-01-14 19:12 - 2015-01-14 19:12 - 00852505 _____ () C:\Users\Simone\Desktop\SecurityCheck.exe
2015-01-14 19:09 - 2015-01-14 19:09 - 00015655 _____ () C:\Users\Simone\Desktop\eset.txt
2015-01-14 16:32 - 2015-01-14 16:32 - 02347384 _____ (ESET) C:\Users\Simone\Desktop\esetsmartinstaller_deu.exe
2015-01-13 21:59 - 2015-01-13 21:59 - 00002119 _____ () C:\Users\Simone\Desktop\JRT.txt
2015-01-13 21:54 - 2015-01-13 21:54 - 00000000 ____D () C:\Windows\ERUNT
2015-01-13 21:53 - 2015-01-13 21:53 - 01707939 _____ (Thisisu) C:\Users\Simone\Desktop\JRT.exe
2015-01-13 21:44 - 2015-01-13 21:44 - 00009529 _____ () C:\Users\Simone\Desktop\AdwCleaner[S0].txt
2015-01-13 21:38 - 2015-01-13 21:42 - 00000000 ____D () C:\AdwCleaner
2015-01-13 21:36 - 2015-01-13 21:36 - 02191360 _____ () C:\Users\Simone\Desktop\AdwCleaner_4.107.exe
2015-01-13 21:30 - 2015-01-13 21:30 - 00052476 _____ () C:\Users\Simone\Desktop\mbam.txt
2015-01-13 20:47 - 2015-01-13 21:29 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-13 20:47 - 2015-01-13 20:47 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-13 20:47 - 2015-01-13 20:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-13 20:47 - 2015-01-13 20:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-13 20:47 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-13 20:47 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-13 20:47 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-13 20:45 - 2015-01-13 20:45 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Simone\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-12 23:53 - 2015-01-12 23:53 - 00021519 _____ () C:\Users\Simone\Desktop\combofix.txt
2015-01-12 23:49 - 2015-01-12 23:49 - 00021519 _____ () C:\ComboFix.txt
2015-01-12 23:29 - 2015-01-12 23:49 - 00000000 ____D () C:\Qoobox
2015-01-12 23:29 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-12 23:29 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-12 23:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-12 23:23 - 2015-01-13 21:20 - 00000000 ____D () C:\Windows\erdnt
2015-01-12 23:20 - 2015-01-12 23:20 - 05609736 ____R (Swearware) C:\Users\Simone\Desktop\ComboFix.exe
2015-01-12 22:21 - 2015-01-12 22:21 - 00000744 _____ () C:\Users\Simone\Desktop\Revo Uninstaller.lnk
2015-01-12 22:19 - 2015-01-12 22:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Simone\Desktop\revosetup95.exe
2015-01-12 19:55 - 2015-01-13 22:06 - 00021734 _____ () C:\Users\Simone\Desktop\Addition.txt
2015-01-12 19:53 - 2015-01-14 19:20 - 00018774 _____ () C:\Users\Simone\Desktop\FRST.txt
2015-01-12 19:53 - 2015-01-14 19:20 - 00000000 ____D () C:\FRST
2015-01-12 19:51 - 2015-01-12 19:51 - 00000474 _____ () C:\Users\Simone\Desktop\defogger_disable.log
2015-01-12 19:51 - 2015-01-12 19:51 - 00000000 _____ () C:\Users\Simone\defogger_reenable
2015-01-12 19:50 - 2015-01-14 19:19 - 02125312 _____ (Farbar) C:\Users\Simone\Desktop\FRST64.exe
2015-01-12 19:48 - 2015-01-12 19:48 - 00050477 _____ () C:\Users\Simone\Desktop\Defogger.exe
2015-01-10 00:15 - 2015-01-10 00:29 - 3192264704 _____ () C:\Users\Simone\Desktop\X15-65741.iso
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\Documents\My Weblog Posts
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Windows Live Writer
2015-01-04 19:24 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Local\Windows Live Writer

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-14 19:18 - 2010-11-09 22:21 - 01820963 _____ () C:\Windows\WindowsUpdate.log
2015-01-14 19:08 - 2013-07-03 18:00 - 00000414 _____ () C:\Windows\SysWOW64\AppLog.log
2015-01-14 19:08 - 2013-06-28 16:45 - 00000286 _____ () C:\Windows\Tasks\RMSchedule.job
2015-01-14 19:08 - 2010-11-09 22:31 - 00000000 ____D () C:\ProgramData\Temp
2015-01-14 19:07 - 2012-04-10 10:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-14 19:07 - 2011-01-16 21:55 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-14 16:34 - 2010-11-10 07:11 - 00654400 _____ () C:\Windows\system32\perfh007.dat
2015-01-14 16:34 - 2010-11-10 07:11 - 00130240 _____ () C:\Windows\system32\perfc007.dat
2015-01-14 16:34 - 2009-07-14 06:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-14 16:34 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-14 16:34 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-14 16:28 - 2013-06-28 16:45 - 00000286 _____ () C:\Windows\Tasks\RMAutoUpdate.job
2015-01-14 16:28 - 2013-06-28 16:45 - 00000000 ____D () C:\Program Files (x86)\PC Tools Registry Mechanic
2015-01-14 16:28 - 2011-01-16 21:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-14 16:26 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-14 16:26 - 2009-07-14 05:51 - 00099165 _____ () C:\Windows\setupact.log
2015-01-13 21:43 - 2010-11-09 22:15 - 00291338 _____ () C:\Windows\PFRO.log
2015-01-13 21:18 - 2013-06-28 16:43 - 00000000 ____D () C:\Program Files (x86)\Jenya_Games_2
2015-01-13 20:47 - 2012-11-03 16:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-13 20:46 - 2012-04-10 10:58 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-13 20:46 - 2012-04-10 10:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-13 20:46 - 2011-12-27 10:49 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-12 23:45 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-01-12 19:51 - 2011-01-14 18:42 - 00000000 ____D () C:\Users\Simone
2015-01-12 19:41 - 2011-12-10 16:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Skype
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\ProgramData\Skype
2015-01-08 07:05 - 2014-06-09 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-01-08 07:04 - 2014-06-09 15:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-06 13:50 - 2014-11-21 21:04 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-18 20:45 - 2013-10-06 17:35 - 00001350 _____ () C:\Users\Saphira2\Desktop\Clean Registry for Free!.lnk
2014-12-17 20:55 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Simone\AppData\Local\Temp\avgnt.exe
C:\Users\Simone\AppData\Local\Temp\Quarantine.exe
C:\Users\Simone\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-04 21:14

==================== End Of Log ============================
--- --- ---

--- --- ---



Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-01-2015 01
Ran by Simone at 2015-01-14 19:21:36
Running from C:\Users\Simone\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1 (HKLM-x32\...\{1C17CC71-2559-4819-88FF-EF2978986BB1}_is1) (Version:  - S-A-D)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7319 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7319 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.02.0804 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.7.637 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: Version 7.102.2002.209 - Alps Electric)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Belkin Connect Wireless USB Adapter (HKLM-x32\...\InstallShield_{08B73C99-D071-488F-8861-5DDA897C510D}) (Version: 1.0.0.3 - Belkin)
Belkin Connect Wireless USB Adapter (x32 Version: 1.0.0.3 - Belkin) Hidden
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )
Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cooking Dash(R) 3 - Thrills & Spills (HKLM-x32\...\08ab9cbf5344299c7d466bd8e94d7e0a) (Version:  - )
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Delicious - Emily's True Love Deluxe (HKLM-x32\...\c40ba4951166b25188105b97864d7512) (Version:  - )
Der Stein der Weisen (HKLM-x32\...\Der Stein der Weisen) (Version:  - )
Die Jaeger des Geisterhauses 2 (HKLM-x32\...\Die Jaeger des Geisterhauses 2) (Version: 1.0 - Rondomedia)
Die Legende von Pocahontas (HKLM-x32\...\{00B52299-F42A-40C3-8232-F987B86E3FD6}_is1) (Version:  - cerasus.media GmbH)
Die Sims™ 2 (HKLM-x32\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Fiesta Online DE (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.168 - Gamigo games)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Holly - Ein Weihnachtsmärchen (HKLM-x32\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
Holly im Wunderland (HKLM-x32\...\Holly im Wunderland) (Version:  - )
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Jenya Games 2 Toolbar (HKLM-x32\...\Jenya_Games_2 Toolbar) (Version: 6.13.3.505 - Jenya Games 2)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Katy and Bob - Way Back Home (HKLM-x32\...\1e02170593d9ccb9b0fde61815a4d0a4) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 3.7.2.5 - Symantec Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.628 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.628 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6630 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6630 - NewTech Infosystems) Hidden
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
PC Tools Registry Mechanic 11.1 (HKLM-x32\...\Registry Mechanic_is1) (Version: 11.1 - PC Tools)
Pineview Drive (HKLM-x32\...\Steam App 288880) (Version:  - VIS - Visual Imagination Software)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30104 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sally's Salon (HKLM-x32\...\bab3573d4d9b902ade5e750cb61a6c3f) (Version:  - )
secrets of tahiti (HKLM-x32\...\secrets of tahiti) (Version:  - )
Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Wizard101(DE) (HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)
Zoo Safari (HKLM-x32\...\Zoo Safari_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Zuma Deluxe (HKLM-x32\...\991f99f096d8e5496b7bc09fa0270ff4) (Version:  - )
Zuma's Revenge!(TM) (HKLM-x32\...\9e355f5d79e9bfe6c16a3c3e03255ace) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

18-12-2014 14:30:20 Windows Update
18-12-2014 21:10:24 Windows Update
19-12-2014 21:04:18 Windows Update
04-01-2015 21:20:58 Geplanter Prüfpunkt
05-01-2015 23:15:05 Windows Update
06-01-2015 16:57:30 Windows Update
08-01-2015 07:04:17 Windows Update
10-01-2015 00:47:44 Windows Update
12-01-2015 19:39:28 Removed Skype™ 6.20
12-01-2015 19:40:39 Removed Skype Click to Call
12-01-2015 20:19:03 Windows Update
12-01-2015 22:23:58 Revo Uninstaller's restore point - Advanced-System Protector
12-01-2015 22:37:05 Revo Uninstaller's restore point - Babylon toolbar
12-01-2015 22:44:22 Wiederherstellungsvorgang
12-01-2015 23:02:20 Revo Uninstaller's restore point - BrowserProtect
12-01-2015 23:07:00 Revo Uninstaller's restore point - Claro LTD toolbar 
12-01-2015 23:09:36 Revo Uninstaller's restore point - Optimizer Pro v3.0
12-01-2015 23:11:15 Revo Uninstaller's restore point - RegClean Pro
12-01-2015 23:14:37 Revo Uninstaller's restore point - Video Download Converter version 1.0.0.0
12-01-2015 23:15:38 Revo Uninstaller's restore point - VideoDownloadConverter Toolbar
12-01-2015 23:16:47 Revo Uninstaller's restore point - Wajam

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0764CEC8-B31A-4C89-A1C2-931483368989} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {1AD67FAA-56F8-4EEC-B8F0-0315304D6739} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {2A3F53D7-9E01-4D55-BC18-E2C856A3CF22} - System32\Tasks\RMSchedule => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe [2012-08-21] (PC Tools)
Task: {970FB604-C1F4-4D49-BF27-D4B2F201F2AD} - System32\Tasks\{63B92A31-A0BD-4816-8FB0-053ACD4D013A} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {B6DD2BA3-D2B6-4287-942F-3054D929D1B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-13] (Adobe Systems Incorporated)
Task: {BC1E5CDC-0D7E-4FCE-B381-334B08FBFF83} - System32\Tasks\RMAutoUpdate => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe [2012-08-21] (PC Tools)
Task: {D3E26ADA-897A-42F9-9B4A-5ABEA474196F} - System32\Tasks\Norton Security Scan for Simone => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.2.5\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {D533EDD0-1D40-403B-9C18-E27AA99FB116} - System32\Tasks\{07D0D82D-B9C6-4811-8D27-7E772CB52F6B} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {DFD3C836-F3D9-4CDD-8A3B-42EF218994D4} - System32\Tasks\{6D13A28A-6AC1-44BC-90D3-C3BC6B3B55EA} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Simone.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe
Task: C:\Windows\Tasks\RMAutoUpdate.job => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exe
Task: C:\Windows\Tasks\RMSchedule.job => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-213347696-1288795008-3362068849-500 - Administrator - Disabled)
Gast (S-1-5-21-213347696-1288795008-3362068849-501 - Limited - Disabled)
Saphira2 (S-1-5-21-213347696-1288795008-3362068849-1003 - Limited - Enabled) => C:\Users\Saphira2
Simone (S-1-5-21-213347696-1288795008-3362068849-1000 - Administrator - Enabled) => C:\Users\Simone

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/14/2015 07:08:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (01/14/2015 04:33:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (01/14/2015 04:33:14 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (01/14/2015 04:33:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (01/14/2015 04:33:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Error: (01/14/2015 04:32:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.


System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2015-01-12 23:44:14.151
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-12 23:44:13.948
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Percentage of memory in use: 54%
Total physical RAM: 3001.98 MB
Available physical RAM: 1371.92 MB
Total Pagefile: 6002.09 MB
Available Pagefile: 4253.28 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:284.32 GB) (Free:201.94 GB) NTFS
Drive d: (Sims2) (CDROM) (Total:2.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 23618F6A)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=284.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
EwigDank
ochnee

schrauber 14.01.2015 19:46
Flash, Adobe und Firefox updaten.

Unbedingt Windows updaten, da fehlen 3 Jahre Updates inklusive Servicepack 1.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    PC Tools Registry Mechanic 11.1 (HKLM-x32\...\Registry Mechanic_is1) (Version: 11.1 - PC Tools)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files (x86)\Jenya_Games_2

C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Frisches FRST log bitte :)

ochnee 16.01.2015 00:01
TEIL 1 von 3

Hallo Schrauber,

sorry dass ich mich jetzt erst melde, aber das hat wiedermal alles ewig gedauert. Ewige Jagdgründe sozusagen. :) Also: Update Adobe Reader und Flashplayer sowie Mozilla Firefox sind erfolgt. Dann begann mein persönliches Problem mit dem Upgrade Windows 7 SP1. Aber da bin ich ja fast Fachmann. :D Per Windows Update hat das natürlich nicht funktioniert (gleicher Fehler wie Notebook 1). Das Problem ist, dass nach dem erfolgreichen Inplace-Upgrade und dem permanenten automatischen Neustart nach dem letzten Neustart im Windows Update weiterhin das SP1 als notwendig und wichtig dargestellt wird. Wenn man dann installieren auswählt, führt das zu Problemen. Abhilfe: manueller nochmaliger Neustart von Windows (vielleicht reicht auch ein erneutes Suchen nach Updates?! Habe ich aber so nicht probiert). Jedenfalls ist nach einem manuellen Neustart alles OK, außer dass man danach tagelang damit beschäftigt ist, weitere wichtige und empfohlene Updates zu installieren. :)

Habe dann PC Tools Registry Mechanic 11.1 per Revo Uninstaller deinstalliert und die fixlist.txt erstellt. Hier das angeforderte zugehörige fixlog.txt:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-01-2015 01
Ran by Simone at 2015-01-15 20:38:16 Run:1
Running from C:\Users\Simone\Desktop
Loaded Profiles: Simone (Available profiles: Simone & Saphira2)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\Jenya_Games_2

C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2
Emptytemp:
       
*****************

C:\Program Files (x86)\Jenya_Games_2 => Moved successfully.
C:\Users\Saphira2\AppData\LocalLow\Jenya_Games_2 => Moved successfully.
EmptyTemp: => Removed 1.8 GB temporary data.


The system needed a reboot.

==== End of Fixlog 20:50:52 ====

Und hier noch FRST:

Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-01-2015 01
Ran by Simone (administrator) on SIMONE-PC on 15-01-2015 23:33:57
Running from C:\Users\Simone\Desktop
Loaded Profiles: Simone (Available profiles: Simone & Saphira2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [818720 2010-02-26] (Acer Incorporated)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-02-01] (Egis Technology Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [306472 2009-11-13] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1157128 2009-08-18] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-02-01] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-12-25] (Egis Technology Inc.)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2010-01-18] (Acer Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-22] (Google Inc.)
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
GroupPolicyUsers\S-1-5-21-213347696-1288795008-3362068849-1003\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-213347696-1288795008-3362068849-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-213347696-1288795008-3362068849-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll No File
URLSearchHook: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll No File
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {61DA6A37-4EE0-4757-8EB3-C5563ECB7AE6} URL =
SearchScopes: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE414DE416
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM-x32 - Jenya Games 2 Toolbar - {e4f9f5e3-1ff4-4c0b-b933-5b287a439842} - C:\Program Files (x86)\Jenya_Games_2\prxtbJeny.dll No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-213347696-1288795008-3362068849-1000 -> No Name - {E4F9F5E3-1FF4-4C0B-B933-5B287A439842} -  No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\SysWow64\Msdxm6.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: WEB.DE MailCheck - C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\v7m5dzfj.default\Extensions\toolbar@web.de.xpi [2011-12-30]
FF HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\16.0.912.75\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Profile: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-23]
CHR Extension: (Google-Suche) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-23]
CHR Extension: (Google Mail) - C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-23]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-08] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 RSUSBSTOR; C:\Windows\SysWOW64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-15 23:18 - 2015-01-15 23:18 - 04514312 _____ (Avira Operations & Co. KG) C:\Users\Simone\Desktop\avira_de_av_5785040804__ws.exe
2015-01-15 21:44 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-01-15 21:44 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-01-15 21:44 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-15 20:53 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-01-15 20:53 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-01-15 20:53 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-01-15 20:53 - 2014-05-08 10:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-01-15 20:21 - 2014-06-27 03:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-01-15 20:21 - 2014-06-27 02:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2015-01-15 20:20 - 2014-06-24 04:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-01-15 20:20 - 2014-06-24 03:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-01-15 19:50 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-01-15 19:50 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-01-15 19:49 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2015-01-15 19:49 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2015-01-15 19:49 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2015-01-15 19:49 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2015-01-15 19:49 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2015-01-15 19:49 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-01-15 19:49 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2015-01-15 19:49 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-01-15 19:49 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2015-01-15 19:49 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2015-01-15 19:49 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-01-15 19:49 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-01-15 19:49 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-01-15 19:49 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-01-15 19:49 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2015-01-15 19:48 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2015-01-15 19:48 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2015-01-15 19:48 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2015-01-15 19:48 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2015-01-15 19:48 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2015-01-15 19:48 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2015-01-15 19:48 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2015-01-15 19:48 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2015-01-15 19:48 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2015-01-15 19:48 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2015-01-15 19:48 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2015-01-15 19:48 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2015-01-15 19:47 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-01-15 19:46 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-01-15 19:46 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-01-15 19:44 - 2015-01-15 23:05 - 01594964 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-15 19:37 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-01-15 19:36 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-01-15 19:36 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2015-01-15 19:36 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2015-01-15 19:21 - 2015-01-15 19:21 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-01-15 07:18 - 2015-01-15 07:18 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-01-15 07:18 - 2015-01-15 07:18 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-01-15 07:18 - 2015-01-15 07:18 - 00000000 ____D () C:\ProgramData\Mozilla
2015-01-15 07:18 - 2015-01-15 07:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-15 07:17 - 2015-01-15 07:17 - 00243728 _____ () C:\Users\Simone\Desktop\Firefox Setup Stub 35.0.exe
2015-01-15 07:14 - 2015-01-15 07:14 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-15 07:14 - 2015-01-15 07:14 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-01-15 07:03 - 2015-01-15 07:03 - 00000000 __SHD () C:\Users\Simone\AppData\Local\EmieUserList
2015-01-15 07:03 - 2015-01-15 07:03 - 00000000 __SHD () C:\Users\Simone\AppData\Local\EmieSiteList
2015-01-15 07:03 - 2015-01-15 07:03 - 00000000 __SHD () C:\Users\Simone\AppData\Local\EmieBrowserModeList
2015-01-15 06:31 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-01-15 06:31 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-01-15 03:14 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-01-15 03:14 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-01-15 03:14 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-01-15 03:14 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-01-15 03:02 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2015-01-15 02:52 - 2015-01-15 02:52 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-01-15 02:51 - 2015-01-15 02:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-01-15 02:51 - 2015-01-15 02:51 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-01-15 02:51 - 2015-01-15 02:51 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-01-15 02:51 - 2015-01-15 02:51 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2015-01-15 02:51 - 2015-01-15 02:51 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-01-15 02:51 - 2015-01-15 02:51 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-01-15 02:51 - 2015-01-15 02:51 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-01-15 02:51 - 2015-01-15 02:51 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-01-15 02:51 - 2015-01-15 02:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-01-15 02:51 - 2015-01-15 02:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2015-01-15 02:51 - 2015-01-15 02:51 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-01-15 02:51 - 2015-01-15 02:51 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-01-15 02:46 - 2015-01-15 02:46 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-01-15 02:41 - 2015-01-15 03:02 - 00014778 _____ () C:\Windows\IE11_main.log
2015-01-15 01:13 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-01-15 01:13 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-01-15 01:13 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-01-15 01:13 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-01-15 01:13 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-01-15 01:13 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-01-15 01:13 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2015-01-15 01:13 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2015-01-15 01:13 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2015-01-15 01:13 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2015-01-15 00:47 - 2014-06-30 23:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2015-01-15 00:47 - 2014-06-30 23:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2015-01-15 00:47 - 2014-06-06 07:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2015-01-15 00:47 - 2014-06-06 07:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-01-15 00:47 - 2014-03-09 22:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2015-01-15 00:47 - 2014-03-09 22:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2015-01-15 00:47 - 2014-03-09 22:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2015-01-15 00:47 - 2014-03-09 22:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2015-01-15 00:44 - 2014-06-18 03:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2015-01-15 00:44 - 2014-06-18 02:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2015-01-15 00:42 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-01-15 00:42 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-01-15 00:42 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-01-15 00:42 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-01-15 00:42 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-01-15 00:42 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-01-15 00:42 - 2014-03-04 10:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2015-01-15 00:42 - 2014-03-04 10:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-01-15 00:42 - 2014-03-04 10:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2015-01-15 00:42 - 2014-03-04 10:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2015-01-15 00:42 - 2014-03-04 10:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2015-01-15 00:42 - 2014-03-04 10:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2015-01-15 00:42 - 2014-03-04 10:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2015-01-15 00:42 - 2014-03-04 10:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2015-01-15 00:42 - 2014-03-04 10:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2015-01-15 00:42 - 2014-03-04 10:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2015-01-15 00:42 - 2014-03-04 10:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2015-01-15 00:42 - 2014-03-04 10:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2015-01-15 00:42 - 2014-03-04 10:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2015-01-15 00:42 - 2014-03-04 10:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2015-01-15 00:42 - 2014-03-04 10:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2015-01-15 00:42 - 2014-03-04 10:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-01-15 00:41 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-01-15 00:41 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-01-15 00:41 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-01-15 00:41 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2015-01-15 00:41 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2015-01-15 00:41 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-01-15 00:41 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2015-01-15 00:41 - 2012-10-03 18:44 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\netcorehc.dll
2015-01-15 00:41 - 2012-10-03 18:44 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-15 00:41 - 2012-10-03 18:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-15 00:41 - 2012-10-03 18:44 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2015-01-15 00:41 - 2012-10-03 18:42 - 00569344 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-01-15 00:41 - 2012-10-03 17:42 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcorehc.dll
2015-01-15 00:41 - 2012-10-03 17:42 - 00018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2015-01-15 00:41 - 2012-10-03 17:07 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2015-01-15 00:40 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 00:40 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 00:40 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 00:40 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 00:40 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 00:40 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 00:40 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-15 00:40 - 2014-06-25 03:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-01-15 00:40 - 2014-06-25 02:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-01-15 00:40 - 2014-04-05 03:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-01-15 00:40 - 2014-04-05 03:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-01-15 00:40 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2015-01-15 00:40 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2015-01-15 00:40 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2015-01-15 00:40 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2015-01-15 00:40 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2015-01-15 00:40 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2015-01-15 00:40 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2015-01-15 00:40 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2015-01-15 00:40 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2015-01-15 00:40 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2015-01-15 00:40 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2015-01-15 00:40 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2015-01-15 00:40 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2015-01-15 00:40 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2015-01-15 00:40 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2015-01-15 00:40 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2015-01-15 00:40 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2015-01-15 00:40 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2015-01-15 00:40 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-01-15 00:40 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-01-15 00:40 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-01-15 00:40 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-01-15 00:40 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-01-15 00:40 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-01-15 00:40 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-01-15 00:40 - 2013-08-02 03:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-01-15 00:40 - 2013-08-02 03:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-01-15 00:40 - 2013-08-02 02:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-01-15 00:40 - 2013-08-02 01:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-01-15 00:40 - 2013-05-13 06:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2015-01-15 00:40 - 2013-05-13 04:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2015-01-15 00:40 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2015-01-15 00:40 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2015-01-15 00:39 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-01-15 00:39 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-01-15 00:39 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-01-15 00:39 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-01-15 00:39 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-01-15 00:39 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-01-15 00:39 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-01-15 00:39 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-01-15 00:39 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-01-15 00:39 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-01-15 00:39 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-01-15 00:39 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-01-15 00:39 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-01-15 00:39 - 2014-04-12 03:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-01-15 00:39 - 2014-04-12 03:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-01-15 00:39 - 2014-04-12 03:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-01-15 00:39 - 2014-04-12 03:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-01-15 00:39 - 2014-04-12 03:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-01-15 00:39 - 2014-03-04 10:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-01-15 00:39 - 2014-03-04 10:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-01-15 00:39 - 2014-03-04 10:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-01-15 00:39 - 2014-03-04 10:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-01-15 00:39 - 2014-03-04 10:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-01-15 00:39 - 2014-03-04 10:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-01-15 00:39 - 2014-03-04 10:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-01-15 00:39 - 2014-03-04 10:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-01-15 00:39 - 2014-03-04 10:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-01-15 00:39 - 2014-03-04 09:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-01-15 00:39 - 2014-03-04 09:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-01-15 00:39 - 2013-08-02 03:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 02:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-01-15 00:39 - 2013-08-02 01:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 01:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 01:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-01-15 00:39 - 2013-08-02 01:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-01-15 00:38 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-01-15 00:38 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-01-15 00:38 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-01-15 00:38 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-01-15 00:38 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-01-15 00:38 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-01-15 00:38 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-01-15 00:38 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-01-15 00:38 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-01-15 00:38 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-01-15 00:38 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-01-15 00:38 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-01-15 00:38 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-01-15 00:38 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-01-15 00:38 - 2014-08-01 12:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2015-01-15 00:38 - 2014-08-01 12:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2015-01-15 00:38 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-01-15 00:38 - 2013-03-19 06:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2015-01-15 00:37 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-15 00:37 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2015-01-15 00:37 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2015-01-15 00:37 - 2013-07-26 03:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2015-01-15 00:37 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2015-01-15 00:37 - 2013-05-10 06:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2015-01-15 00:37 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2015-01-15 00:36 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-01-15 00:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-01-15 00:36 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2015-01-15 00:36 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2015-01-15 00:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2015-01-15 00:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2015-01-15 00:36 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-01-15 00:36 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-01-15 00:36 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-01-15 00:36 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-01-15 00:35 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-01-15 00:35 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-01-15 00:35 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2015-01-15 00:35 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2015-01-15 00:35 - 2014-06-03 11:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-01-15 00:35 - 2014-06-03 11:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-01-15 00:35 - 2014-06-03 11:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-01-15 00:35 - 2014-06-03 10:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-01-15 00:35 - 2014-06-03 10:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-01-15 00:35 - 2014-05-30 07:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-01-15 00:35 - 2014-04-25 03:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-01-15 00:35 - 2014-04-25 03:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-01-15 00:35 - 2014-01-24 03:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-01-15 00:35 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2015-01-15 00:35 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-01-15 00:35 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-01-15 00:35 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-01-15 00:35 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-01-15 00:35 - 2013-02-27 06:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-01-15 00:35 - 2012-08-22 19:12 - 00950128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-01-15 00:35 - 2012-07-04 21:26 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RNDISMP.sys
2015-01-15 00:34 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-01-15 00:34 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2015-01-15 00:34 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2015-01-15 00:34 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2015-01-15 00:34 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2015-01-15 00:34 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2015-01-15 00:34 - 2014-02-04 03:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2015-01-15 00:34 - 2014-02-04 03:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2015-01-15 00:34 - 2014-02-04 03:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2015-01-15 00:34 - 2014-02-04 03:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2015-01-15 00:34 - 2014-02-04 03:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2015-01-15 00:34 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-01-15 00:34 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-01-15 00:34 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2015-01-15 00:34 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-01-15 00:34 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2015-01-15 00:34 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2015-01-15 00:34 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-01-15 00:34 - 2012-10-09 19:17 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2015-01-15 00:34 - 2012-10-09 19:17 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2015-01-15 00:34 - 2012-10-09 18:40 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2015-01-15 00:34 - 2012-10-09 18:40 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2015-01-15 00:34 - 2012-08-21 22:01 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\OxpsConverter.exe
2015-01-15 00:33 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-15 00:33 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-15 00:33 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-15 00:33 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-15 00:33 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-01-15 00:33 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-01-15 00:33 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2015-01-15 00:33 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-15 00:33 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-15 00:33 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-01-15 00:33 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-01-15 00:33 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-15 00:33 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-01-15 00:33 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-01-15 00:33 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-01-15 00:33 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-01-15 00:33 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-01-15 00:33 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-01-15 00:33 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-01-15 00:33 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-01-15 00:33 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-01-15 00:33 - 2014-06-16 03:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-01-15 00:33 - 2014-03-26 15:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-01-15 00:33 - 2014-03-26 15:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-01-15 00:33 - 2014-03-26 15:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-01-15 00:33 - 2014-03-26 15:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-01-15 00:33 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-15 00:33 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-15 00:33 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2015-01-15 00:33 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2015-01-15 00:33 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2015-01-15 00:33 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2015-01-15 00:33 - 2013-08-05 03:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2015-01-15 00:33 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2015-01-15 00:33 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2015-01-15 00:33 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2015-01-15 00:33 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2015-01-15 00:33 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-01-15 00:33 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-01-15 00:33 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-01-15 00:33 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-01-15 00:33 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-01-15 00:33 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-01-15 00:33 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2015-01-15 00:33 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2015-01-15 00:33 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-01-15 00:33 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-01-15 00:33 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-01-15 00:33 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-01-15 00:33 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-01-15 00:33 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-01-15 00:33 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-01-15 00:33 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-01-15 00:33 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-01-15 00:33 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-01-15 00:33 - 2013-04-26 06:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-01-15 00:33 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2015-01-15 00:33 - 2013-04-26 00:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-01-15 00:33 - 2013-04-10 07:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2015-01-15 00:33 - 2013-03-31 23:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-01-15 00:33 - 2012-11-23 04:13 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2015-01-15 00:33 - 2011-02-03 12:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-01-15 00:32 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-01-15 00:32 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2015-01-15 00:32 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-01-15 00:32 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-01-15 00:32 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-01-15 00:32 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-01-15 00:32 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-01-15 00:32 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-01-15 00:32 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-01-15 00:32 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-01-15 00:32 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2015-01-15 00:32 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2015-01-15 00:32 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2015-01-15 00:32 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2015-01-15 00:32 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2015-01-15 00:32 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-01-15 00:32 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2015-01-15 00:32 - 2014-06-06 11:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2015-01-15 00:32 - 2014-06-06 10:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2015-01-15 00:32 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2015-01-15 00:32 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2015-01-15 00:32 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2015-01-15 00:32 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2015-01-15 00:32 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2015-01-15 00:32 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2015-01-15 00:32 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2015-01-15 00:32 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2015-01-15 00:32 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-01-15 00:32 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-01-15 00:32 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-01-15 00:31 - 2014-08-23 03:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-01-15 00:31 - 2014-08-23 02:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-01-15 00:13 - 2014-07-14 03:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-01-15 00:13 - 2014-07-14 02:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-01-15 00:13 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2015-01-15 00:09 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-01-15 00:09 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-01-15 00:09 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-01-15 00:09 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2015-01-15 00:09 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2015-01-14 23:52 - 2014-05-14 17:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-01-14 23:52 - 2014-05-14 17:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-01-14 23:52 - 2014-05-14 17:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-01-14 23:52 - 2014-05-14 17:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-01-14 23:51 - 2014-05-14 17:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-01-14 23:51 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-01-14 23:51 - 2014-05-14 17:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-01-14 23:51 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-01-14 23:51 - 2014-05-14 17:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-01-14 23:51 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-01-14 23:51 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-01-14 23:51 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-01-14 23:51 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-01-14 23:51 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-01-14 22:58 - 2015-01-14 22:58 - 00000000 ____D () C:\Windows\system32\SPReview
2015-01-14 22:06 - 2010-11-20 05:33 - 00171392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scsiport.sys
2015-01-14 22:06 - 2010-11-20 05:33 - 00078720 _____ (Hewlett-Packard Company) C:\Windows\system32\Drivers\HpSAMD.sys
2015-01-14 22:06 - 2010-11-20 05:27 - 02652160 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 01808384 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 01050624 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 00898560 _____ (Microsoft Corporation) C:\Windows\system32\OobeFldr.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 00867840 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\sdcpl.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 00695808 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\msdri.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2015-01-14 22:06 - 2010-11-20 05:27 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\netjoin.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 03391488 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 01866240 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 01340416 _____ (Microsoft Corporation) C:\Windows\system32\diagperf.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 01244160 _____ (Microsoft Corporation) C:\Windows\system32\imapi2fs.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 01066496 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\inetmib1.dll
2015-01-14 22:06 - 2010-11-20 05:26 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\elsTrans.dll
2015-01-14 22:06 - 2010-11-20 05:25 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\certmgr.dll
2015-01-14 22:06 - 2010-11-20 05:25 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-01-14 22:06 - 2010-11-20 05:25 - 00168448 _____ (Microsoft Corporation) C:\Windows\system32\bcdsrv.dll
2015-01-14 22:06 - 2010-11-20 05:25 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\AuxiliaryDisplayServices.dll
2015-01-14 22:06 - 2010-11-20 05:25 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\nslookup.exe
2015-01-14 22:06 - 2010-11-20 05:25 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\CertPolEng.dll
2015-01-14 22:06 - 2010-11-20 05:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\acppage.dll
2015-01-14 22:06 - 2010-11-20 05:25 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\MultiDigiMon.exe
2015-01-14 22:06 - 2010-11-20 05:24 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2015-01-14 22:06 - 2010-11-20 05:24 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\Ribbons.scr
2015-01-14 22:06 - 2010-11-20 05:24 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\kstvtune.ax
2015-01-14 22:06 - 2010-11-20 05:24 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\mobsync.exe
2015-01-14 22:06 - 2010-11-20 05:24 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\ksxbar.ax
2015-01-14 22:06 - 2010-11-20 05:24 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\ftp.exe
2015-01-14 22:06 - 2010-11-20 05:13 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\RDPENCDD.dll
2015-01-14 22:06 - 2010-11-20 05:12 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\pifmgr.dll
2015-01-14 22:06 - 2010-11-20 05:02 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2015-01-14 22:06 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBLR.DLL
2015-01-14 22:06 - 2010-11-20 04:21 - 01115136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RacEngn.dll
2015-01-14 22:06 - 2010-11-20 04:21 - 00410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\systemcpl.dll
2015-01-14 22:06 - 2010-11-20 04:21 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2015-01-14 22:06 - 2010-11-20 04:21 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2015-01-14 22:06 - 2010-11-20 04:21 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samcli.dll
2015-01-14 22:06 - 2010-11-20 04:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdprefdrvapi.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00406528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiohlp.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\provsvc.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptui.dll
2015-01-14 22:06 - 2010-11-20 04:20 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 01493504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 00392192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 00266752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MediaMetadataHandler.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAC3ENC.DLL
2015-01-14 22:06 - 2010-11-20 04:19 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iTVData.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 00213504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstask.dll
2015-01-14 22:06 - 2010-11-20 04:19 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lsmproxy.dll
2015-01-14 22:06 - 2010-11-20 04:18 - 01003520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-01-14 22:06 - 2010-11-20 04:18 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuxiliaryDisplayCpl.dll
2015-01-14 22:06 - 2010-11-20 04:18 - 00202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\activeds.dll
2015-01-14 22:06 - 2010-11-20 04:18 - 00196608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dskquoui.dll
2015-01-14 22:06 - 2010-11-20 04:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2015-01-14 22:06 - 2010-11-20 04:18 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\C_ISCII.DLL
2015-01-14 22:06 - 2010-11-20 04:17 - 00302592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
2015-01-14 22:06 - 2010-11-20 04:17 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-01-14 22:06 - 2010-11-20 04:17 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2015-01-14 22:06 - 2010-11-20 04:17 - 00133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskpart.exe
2015-01-14 22:06 - 2010-11-20 04:17 - 00101376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mobsync.exe
2015-01-14 22:06 - 2010-11-20 04:17 - 00098816 _____ (Microsoft) C:\Windows\SysWOW64\Robocopy.exe

ochnee 16.01.2015 00:01
TEIL 2 VON 3

Code:
2015-01-14 22:06 - 2010-11-20 04:17 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logagent.exe
2015-01-14 22:06 - 2010-11-20 04:17 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiougc.exe
2015-01-14 22:06 - 2010-11-20 04:16 - 00389632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2015-01-14 22:06 - 2010-11-20 04:16 - 00045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\g711codc.ax
2015-01-14 22:06 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDCZ1.DLL
2015-01-14 22:06 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDLT1.DLL
2015-01-14 22:06 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINTEL.DLL
2015-01-14 22:06 - 2010-11-20 04:06 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-01-14 22:06 - 2010-11-20 02:44 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2015-01-14 22:06 - 2010-11-20 02:43 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2015-01-14 22:06 - 2010-11-20 02:14 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-01-14 22:06 - 2010-11-20 02:04 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2015-01-14 22:06 - 2010-11-20 01:25 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-01-14 22:06 - 2010-11-20 01:19 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdrom.sys
2015-01-14 22:05 - 2010-11-20 05:44 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\NAPHLPR.DLL
2015-01-14 22:05 - 2010-11-20 05:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2015-01-14 22:05 - 2010-11-20 05:34 - 00295808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2015-01-14 22:05 - 2010-11-20 05:34 - 00215936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-01-14 22:05 - 2010-11-20 05:33 - 00155008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpio.sys
2015-01-14 22:05 - 2010-11-20 05:33 - 00140672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msdsm.sys
2015-01-14 22:05 - 2010-11-20 05:33 - 00014720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2015-01-14 22:05 - 2010-11-20 05:32 - 00334208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2015-01-14 22:05 - 2010-11-20 05:29 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-01-14 22:05 - 2010-11-20 05:29 - 00298104 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-01-14 22:05 - 2010-11-20 05:28 - 00166784 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 03860992 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 02543616 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 02262528 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 02086912 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 01911808 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 01753088 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 01363968 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 01243136 _____ (Microsoft Corporation) C:\Windows\system32\WMNetMgr.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2015-01-14 22:05 - 2010-11-20 05:27 - 01197056 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2015-01-14 22:05 - 2010-11-20 05:27 - 00933376 _____ (Microsoft Corporation) C:\Windows\system32\SmiEngine.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00828416 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceApi.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2015-01-14 22:05 - 2010-11-20 05:27 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\PerfCenterCPL.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00636416 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmdev.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00633344 _____ (Microsoft Corporation) C:\Windows\system32\riched20.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00605696 _____ (Microsoft Corporation) C:\Windows\system32\wmpeffects.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\mspbda.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00527872 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmnet.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00451072 _____ (Microsoft Corporation) C:\Windows\system32\shwebsvc.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00444416 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00435712 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceStatus.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00418816 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\sharemediacpl.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\srchadmin.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\scansetting.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\srrstr.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\MSAC3ENC.DLL
2015-01-14 22:05 - 2010-11-20 05:27 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\spwizui.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\qdv.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\sqmapi.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\spp.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\taskbarcpl.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\mstask.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceSyncProvider.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00221696 _____ (Microsoft Corporation) C:\Windows\system32\OnLineIDCpl.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\wpdwcn.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\sysclass.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\netid.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00148992 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\UserAccountControlSettings.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\napdsnap.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\umb.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\msvidc32.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\msdmo.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\netutils.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\wsdchngr.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\TRAPI.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\syssetup.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\muifontsetup.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\msrle32.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\nrpsrv.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2015-01-14 22:05 - 2010-11-20 05:27 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\riched32.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 01457664 _____ (Microsoft Corporation) C:\Windows\system32\DxpTaskSync.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 01065984 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00934912 _____ (Microsoft Corporation) C:\Windows\system32\FirewallControlPanel.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00861184 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\imapi2.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2015-01-14 22:05 - 2010-11-20 05:26 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\DXP.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\MediaMetadataHandler.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00317952 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00313344 _____ (Microsoft Corporation) C:\Windows\system32\dot3ui.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00282624 _____ (Microsoft Corporation) C:\Windows\system32\iTVData.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00281600 _____ (Microsoft) C:\Windows\system32\DShowRdpFilter.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00240640 _____ (Microsoft Corporation) C:\Windows\system32\MFPlay.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\hgprint.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingFolder.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\IPHLPAPI.DLL
2015-01-14 22:05 - 2010-11-20 05:26 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\fphc.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00116224 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\fms.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\KMSVC.DLL
2015-01-14 22:05 - 2010-11-20 05:26 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\Mcx2Svc.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\dot3cfg.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\luainstall.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\FXSMON.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\mimefilt.dll
2015-01-14 22:05 - 2010-11-20 05:26 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\HotStartUserAgent.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 03957760 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 03524608 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 01975296 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 01600512 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\AuxiliaryDisplayCpl.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00705024 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-01-14 22:05 - 2010-11-20 05:25 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\spinstall.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\biocpl.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\spreview.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\taskmgr.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00128000 _____ (Microsoft) C:\Windows\system32\Robocopy.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\cca.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2015-01-14 22:05 - 2010-11-20 05:25 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\tabcal.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\takeown.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\PnPUnattend.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\runonce.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\userinit.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-14 22:05 - 2010-11-20 05:25 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\browseui.dll
2015-01-14 22:05 - 2010-11-20 05:24 - 00957440 _____ (Microsoft Corporation) C:\Windows\system32\mblctr.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00899584 _____ (Microsoft Corporation) C:\Windows\system32\Bubbles.scr
2015-01-14 22:05 - 2010-11-20 05:24 - 00777728 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\FXSSVC.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\TabletPC.cpl
2015-01-14 22:05 - 2010-11-20 05:24 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\lpksetup.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2015-01-14 22:05 - 2010-11-20 05:24 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\diskraid.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\eudcedit.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2015-01-14 22:05 - 2010-11-20 05:24 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\Mystify.scr
2015-01-14 22:05 - 2010-11-20 05:24 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2015-01-14 22:05 - 2010-11-20 05:24 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2015-01-14 22:05 - 2010-11-20 05:24 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\diskpart.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\desk.cpl
2015-01-14 22:05 - 2010-11-20 05:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\WSTPager.ax
2015-01-14 22:05 - 2010-11-20 05:24 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\manage-bde.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00071168 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\g711codc.ax
2015-01-14 22:05 - 2010-11-20 05:24 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\vbisurf.ax
2015-01-14 22:05 - 2010-11-20 05:24 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\choice.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\LogonUI.exe
2015-01-14 22:05 - 2010-11-20 05:24 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\FXSUNATD.exe
2015-01-14 22:05 - 2010-11-20 05:15 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2015-01-14 22:05 - 2010-11-20 05:13 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-01-14 22:05 - 2010-11-20 05:02 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2015-01-14 22:05 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUF.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDSG.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\kbdlk41a.dll
2015-01-14 22:05 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDGKL.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDNEPR.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINBEN.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDUS.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDUGHR1.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAJIK.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINKAN.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINHIN.DLL
2015-01-14 22:05 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBULG.DLL
2015-01-14 22:05 - 2010-11-20 04:54 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\BlbEvents.dll
2015-01-14 22:05 - 2010-11-20 04:36 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL
2015-01-14 22:05 - 2010-11-20 04:21 - 02983424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 02755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 02157568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themecpl.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 02146304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncCenter.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 01667584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 01624064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPEncEn.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 01227776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00755200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2015-01-14 22:05 - 2010-11-20 04:21 - 00738816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00505856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00416768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiadefui.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00410112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanui.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00363008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDSp.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00350208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shlwapi.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00346624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wavemsp.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnp.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdscore.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpsrcwp.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tcpipcfg.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spp.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00113664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppinst.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srvcli.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spbcd.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00051200 _____ (Twain Working Group) C:\Windows\twain_32.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wtsapi32.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TRAPI.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schedcli.dll
2015-01-14 22:05 - 2010-11-20 04:21 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 02504192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2015-01-14 22:05 - 2010-11-20 04:20 - 02494464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netshell.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 02130944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\networkmap.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 01750528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pnidui.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 01661440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\networkexplorer.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 01508864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00600576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PerfCenterCPL.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00441856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\powercpl.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00346112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshipsec.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00236544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OnLineIDCpl.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00190976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qcap.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00183296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ocsetapi.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nci.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olethk32.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\napdsnap.dll
2015-01-14 22:05 - 2010-11-20 04:20 - 00040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00954288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc40u.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallControlPanel.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00732160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00400896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ipsmsnap.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hgcpl.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprapi.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fde.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\migisol.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdeploy.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsium.dll
2015-01-14 22:05 - 2010-11-20 04:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\muifontsetup.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 03727872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\accessibilitycpl.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DxpTaskSync.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 01334272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00744448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenter.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00740864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\batmeter.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00630784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00537600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenterCPL.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3ui.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00257024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpx.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapp3hst.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00211456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairingFolder.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiagn.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efscore.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cabview.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappgnui.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3cfg.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertPolEng.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\acppage.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsauth.dll
2015-01-14 22:05 - 2010-11-20 04:18 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elsTrans.dll
2015-01-14 22:05 - 2010-11-20 04:17 - 00303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00288256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eudcedit.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00197632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ocsetup.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsicli.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupugc.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\isoburn.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MuiUnattend.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findstr.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzutil.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftp.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unlodctr.exe
2015-01-14 22:05 - 2010-11-20 04:17 - 00024064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2015-01-14 22:05 - 2010-11-20 04:16 - 00878592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Bubbles.scr
2015-01-14 22:05 - 2010-11-20 04:16 - 00776192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\calc.exe
2015-01-14 22:05 - 2010-11-20 04:16 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2015-01-14 22:05 - 2010-11-20 04:16 - 00326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysdm.cpl
2015-01-14 22:05 - 2010-11-20 04:16 - 00320000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2015-01-14 22:05 - 2010-11-20 04:16 - 00220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Ribbons.scr
2015-01-14 22:05 - 2010-11-20 04:16 - 00142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\powercfg.cpl
2015-01-14 22:05 - 2010-11-20 04:16 - 00107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Kswdmcap.ax
2015-01-14 22:05 - 2010-11-20 04:08 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-01-14 22:05 - 2010-11-20 04:08 - 00119808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imm32.dll
2015-01-14 22:05 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTUF.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDSG.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDSF.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDPO.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINORI.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINKAN.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDUGHR1.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDMAORI.DLL
2015-01-14 22:05 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBLR.DLL
2015-01-14 22:05 - 2010-11-20 04:07 - 01164800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2015-01-14 22:05 - 2010-11-20 04:00 - 01027584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10.IME
2015-01-14 22:05 - 2010-11-20 03:05 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\rdpdd.dll
2015-01-14 22:05 - 2010-11-20 02:52 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2015-01-14 22:05 - 2010-11-20 02:52 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2015-01-14 22:05 - 2010-11-20 02:52 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ipfltdrv.sys
2015-01-14 22:05 - 2010-11-20 02:52 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2015-01-14 22:05 - 2010-11-20 02:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\umbus.sys
2015-01-14 22:05 - 2010-11-20 02:43 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys
2015-01-14 22:05 - 2010-11-20 02:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2015-01-14 22:05 - 2010-11-20 02:33 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2015-01-14 22:05 - 2010-11-20 01:27 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2015-01-14 22:05 - 2010-11-20 01:26 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2015-01-14 22:05 - 2010-11-20 01:23 - 00261632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2015-01-14 22:05 - 2010-11-04 18:20 - 00347904 _____ () C:\Windows\system32\systemsf.ebd
2015-01-14 22:05 - 2010-11-04 17:57 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2015-01-14 22:04 - 2010-11-20 05:34 - 00363392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2015-01-14 22:04 - 2010-11-20 05:33 - 00263040 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2015-01-14 22:04 - 2010-11-20 05:33 - 00213888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2015-01-14 22:04 - 2010-11-20 05:33 - 00094592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-01-14 22:04 - 2010-11-20 05:33 - 00031104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msahci.sys
2015-01-14 22:04 - 2010-11-20 05:32 - 02217856 _____ (Microsoft Corporation) C:\Windows\system32\bootres.dll
2015-01-14 22:04 - 2010-11-20 05:32 - 00179072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2015-01-14 22:04 - 2010-11-20 05:27 - 03650560 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 02250752 _____ (Microsoft Corporation) C:\Windows\system32\SensorsCpl.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 02193920 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01900544 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01689600 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01646080 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\RacEngn.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01509888 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01281024 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01212416 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2015-01-14 22:04 - 2010-11-20 05:27 - 01158656 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 01098240 _____ (Microsoft Corporation) C:\Windows\system32\Vault.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00849920 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00781312 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00691200 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00577536 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00529408 _____ (Microsoft Corporation) C:\Windows\system32\wbemcomn.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\QAGENTRT.DLL
2015-01-14 22:04 - 2010-11-20 05:27 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\wiadefui.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\sqlcese30.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00431104 _____ (Microsoft Corporation) C:\Windows\system32\WPDSp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00403968 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\mtxclu.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\wmpdxm.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\QAGENT.DLL
2015-01-14 22:04 - 2010-11-20 05:27 - 00264192 _____ (Microsoft Corporation) C:\Windows\system32\upnp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\wavemsp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\tcpipcfg.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\wmpsrcwp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\mprapi.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\syncui.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\vdsutil.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\prncache.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\twext.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\ocsetapi.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\recovery.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\mydocs.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\srvcli.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\QUTIL.DLL
2015-01-14 22:04 - 2010-11-20 05:27 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\sppnp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\QCLIPROV.DLL
2015-01-14 22:04 - 2010-11-20 05:27 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\wkscli.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\vfwwdm32.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\ncryptui.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\msasn1.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\vpnikeapi.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\wdiasqmmodule.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\msyuv.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\schedcli.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\rdprefdrvapi.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\tsbyuv.dll
2015-01-14 22:04 - 2010-11-20 05:27 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-01-14 22:04 - 2010-11-20 05:26 - 03205120 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00777728 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\defaultlocationcpl.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\fde.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\iyuv_32.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\lsmproxy.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\httpapi.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\mciqtz32.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\iscsium.dll
2015-01-14 22:04 - 2010-11-20 05:26 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dsauth.dll
2015-01-14 22:04 - 2010-11-20 05:25 - 03745792 _____ (Microsoft Corporation) C:\Windows\system32\accessibilitycpl.dll
2015-01-14 22:04 - 2010-11-20 05:25 - 01504256 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-01-14 22:04 - 2010-11-20 05:25 - 00780800 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll
2015-01-14 22:04 - 2010-11-20 05:25 - 00533504 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00395776 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgradeResults.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\SndVol.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\ActionQueue.dll
2015-01-14 22:04 - 2010-11-20 05:25 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\ocsetup.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\autoplay.dll
2015-01-14 22:04 - 2010-11-20 05:25 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\net1.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\cabinet.dll
2015-01-14 22:04 - 2010-11-20 05:25 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\tzutil.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\proquota.exe
2015-01-14 22:04 - 2010-11-20 05:25 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\BWUnpairElevated.dll
2015-01-14 22:04 - 2010-11-20 05:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2015-01-14 22:04 - 2010-11-20 05:24 - 00763904 _____ (Microsoft Corporation) C:\Windows\system32\autofmt.exe
2015-01-14 22:04 - 2010-11-20 05:24 - 00721408 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2015-01-14 22:04 - 2010-11-20 05:24 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\main.cpl
2015-01-14 22:04 - 2010-11-20 05:24 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2015-01-14 22:04 - 2010-11-20 05:24 - 00373248 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2015-01-14 22:04 - 2010-11-20 05:24 - 00352768 _____ (Microsoft Corporation) C:\Windows\system32\sysdm.cpl
2015-01-14 22:04 - 2010-11-20 05:24 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\cmd.exe
2015-01-14 22:04 - 2010-11-20 05:24 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2015-01-14 22:04 - 2010-11-20 05:24 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2015-01-14 22:04 - 2010-11-20 05:24 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iscsicli.exe
2015-01-14 22:04 - 2010-11-20 05:24 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\MdSched.exe
2015-01-14 22:04 - 2010-11-20 05:24 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\Kswdmcap.ax
2015-01-14 22:04 - 2010-11-20 05:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\cmstp.exe
2015-01-14 22:04 - 2010-11-20 05:24 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\isoburn.exe
2015-01-14 22:04 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDCZ1.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDSF.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDPO.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTAM.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDGR1.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTURME.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDMON.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDMAORI.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINMAR.DLL
2015-01-14 22:04 - 2010-11-20 05:02 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDGEO.DLL
2015-01-14 22:04 - 2010-11-20 04:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-ums-l1-1-0.dll
2015-01-14 22:04 - 2010-11-20 04:36 - 00107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPHLPR.DLL
2015-01-14 22:04 - 2010-11-20 04:32 - 05066752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthFWSnapin.dll
2015-01-14 22:04 - 2010-11-20 04:23 - 00144768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 02311168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00933376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vault.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00902656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2015-01-14 22:04 - 2010-11-20 04:21 - 00782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlsrv32.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2015-01-14 22:04 - 2010-11-20 04:21 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmdev.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00473600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\riched20.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00436736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmnet.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00406528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwizeng.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsvcs.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlcese30.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srchadmin.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpdxm.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapisrv.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00228352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stobject.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00167936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2015-01-14 22:04 - 2010-11-20 04:21 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remotepg.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twext.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpps.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxlib.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiavideo.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDShServiceObj.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2015-01-14 22:04 - 2010-11-20 04:21 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QUTIL.DLL
2015-01-14 22:04 - 2010-11-20 04:21 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdmat.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpd3d.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcRtRemote.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimgvw.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00031744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\utildll.dll
2015-01-14 22:04 - 2010-11-20 04:21 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\riched32.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 01111552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\onexui.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PortableDeviceStatus.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00395264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnfldr.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdv.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\onex.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netplwiz.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QAGENT.DLL
2015-01-14 22:04 - 2010-11-20 04:20 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netjoin.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mydocs.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00121344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prntvpt.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netid.dll
2015-01-14 22:04 - 2010-11-20 04:20 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QCLIPROV.DLL
2015-01-14 22:04 - 2010-11-20 04:20 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netutils.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 02151936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00954752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc40.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontext.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00429056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\localsec.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxclu.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvfw32.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IPHLPAPI.DLL
2015-01-14 22:04 - 2010-11-20 04:19 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciavi32.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mimefilt.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciqtz32.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\httpapi.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00031744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvidc32.dll
2015-01-14 22:04 - 2010-11-20 04:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrle32.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 02522624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 01828352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 01555456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certmgr.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 01040384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00854016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe
2015-01-14 22:04 - 2010-11-20 04:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00243712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\audiodev.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsldp.dll
2015-01-14 22:04 - 2010-11-20 04:18 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\avifil32.dll
2015-01-14 22:04 - 2010-11-20 04:17 - 00327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimserv.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVol.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nslookup.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmstp.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\takeown.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\proquota.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userinit.exe
2015-01-14 22:04 - 2010-11-20 04:17 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgentc.exe
2015-01-14 22:04 - 2010-11-20 04:16 - 00905216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2015-01-14 22:04 - 2010-11-20 04:16 - 00345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2015-01-14 22:04 - 2010-11-20 04:16 - 00293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ssText3d.scr
2015-01-14 22:04 - 2010-11-20 04:16 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mystify.scr
2015-01-14 22:04 - 2010-11-20 04:16 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kstvtune.ax
2015-01-14 22:04 - 2010-11-20 04:16 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksxbar.ax
2015-01-14 22:04 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTUQ.DLL
2015-01-14 22:04 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdlk41a.dll
2015-01-14 22:04 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDGR1.DLL
2015-01-14 22:04 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDGKL.DLL
2015-01-14 22:04 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDNEPR.DLL
2015-01-14 22:04 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINBEN.DLL
2015-01-14 22:04 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTURME.DLL
2015-01-14 22:04 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDGEO.DLL
2015-01-14 22:04 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBULG.DLL
2015-01-14 22:04 - 2010-11-20 04:07 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwizres.dll
2015-01-14 22:04 - 2010-11-20 04:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pifmgr.dll
2015-01-14 22:04 - 2010-11-20 02:51 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-01-14 22:04 - 2010-11-20 02:44 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\1394ohci.sys
2015-01-14 22:04 - 2010-11-20 02:44 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBCAMD2.sys
2015-01-14 22:04 - 2010-11-20 02:33 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\CompositeBus.sys
2015-01-14 22:04 - 2010-11-20 02:10 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2015-01-14 22:04 - 2010-11-20 01:26 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2015-01-14 22:04 - 2010-11-04 18:11 - 00433512 _____ (Microsoft Corporation) C:\Windows\system32\MCEWMDRMNDBootstrap.dll
2015-01-14 22:04 - 2010-11-04 17:58 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2015-01-14 22:04 - 2010-11-04 17:58 - 00049488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2015-01-14 22:04 - 2010-11-04 17:57 - 00048976 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2015-01-14 22:04 - 2010-11-04 17:53 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2015-01-14 22:04 - 2009-07-13 17:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tcpmonui.dll
2015-01-14 22:04 - 2009-06-10 13:40 - 00001041 _____ () C:\Windows\SysWOW64\tcpbidi.xml

ochnee 16.01.2015 00:02
TEIL 3 VON 3

Code:
2015-01-14 22:03 - 2010-11-20 05:44 - 01077248 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2015-01-14 22:03 - 2010-11-20 05:39 - 05066752 _____ (Microsoft Corporation) C:\Windows\system32\AuthFWSnapin.dll
2015-01-14 22:03 - 2010-11-20 05:34 - 00071552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2015-01-14 22:03 - 2010-11-20 05:33 - 00366976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2015-01-14 22:03 - 2010-11-20 05:33 - 00299392 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-01-14 22:03 - 2010-11-20 05:33 - 00289664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2015-01-14 22:03 - 2010-11-20 05:33 - 00184704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2015-01-14 22:03 - 2010-11-20 05:33 - 00103808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sbp2port.sys
2015-01-14 22:03 - 2010-11-20 05:33 - 00063360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2015-01-14 22:03 - 2010-11-20 05:29 - 00780008 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 03027968 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2015-01-14 22:03 - 2010-11-20 05:27 - 03008000 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 02851840 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 02146816 _____ (Microsoft Corporation) C:\Windows\system32\networkmap.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 02072576 _____ (Microsoft Corporation) C:\Windows\system32\WMPEncEn.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01672704 _____ (Microsoft Corporation) C:\Windows\system32\networkexplorer.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\wlanpref.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01082880 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01080320 _____ (Microsoft Corporation) C:\Windows\system32\onexui.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00933888 _____ (Microsoft Corporation) C:\Windows\system32\sqlsrv32.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00812032 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\wiaservc.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\WinSATAPI.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\powercpl.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00481280 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\nshipsec.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\spwizeng.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\termmgr.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\prnfldr.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\photowiz.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00366080 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\netdiagfx.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\tapisrv.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00300032 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\onex.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2015-01-14 22:03 - 2010-11-20 05:27 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provsvc.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\qcap.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00170496 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\uxlib.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\remotepg.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\wmpshell.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wiavideo.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2015-01-14 22:03 - 2010-11-20 05:27 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\nci.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\spbcd.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\unimdmat.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\rdpd3d.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\samcli.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\RpcRtRemote.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\WavDest.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\PrintIsolationProxy.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\shimgvw.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\shgina.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\sisbkup.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wshirda.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\rdpcfgex.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-01-14 22:03 - 2010-11-20 05:27 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\DiagCpl.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\dsuiext.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00623104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\ipsmsnap.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00551936 _____ (Microsoft Corporation) C:\Windows\system32\localsec.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00399872 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00279552 _____ (Microsoft Corporation) C:\Windows\system32\dxdiagn.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dskquoui.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ifsutil.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\dps.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\EhStorAPI.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\hbaapi.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\fdProxy.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\fdeploy.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2015-01-14 22:03 - 2010-11-20 05:26 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2015-01-14 22:03 - 2010-11-20 05:25 - 01264640 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00897536 _____ (Microsoft Corporation) C:\Windows\system32\azroles.dll
2015-01-14 22:03 - 2010-11-20 05:25 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2015-01-14 22:03 - 2010-11-20 05:25 - 00472064 _____ (Microsoft Corporation) C:\Windows\system32\azroleui.dll
2015-01-14 22:03 - 2010-11-20 05:25 - 00464384 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\sethc.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\recdisc.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\PkgMgr.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\amstream.dll
2015-01-14 22:03 - 2010-11-20 05:25 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\setupcl.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\repair-bde.exe
2015-01-14 22:03 - 2010-11-20 05:25 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\AzSqlExt.dll
2015-01-14 22:03 - 2010-11-20 05:25 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\bitsperf.dll
2015-01-14 22:03 - 2010-11-20 05:25 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\C_ISCII.DLL
2015-01-14 22:03 - 2010-11-20 05:24 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2015-01-14 22:03 - 2010-11-20 05:24 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\dfrgui.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00477696 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2015-01-14 22:03 - 2010-11-20 05:24 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\lsm.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00333824 _____ (Microsoft Corporation) C:\Windows\system32\ssText3d.scr
2015-01-14 22:03 - 2010-11-20 05:24 - 00300032 _____ (Microsoft Corporation) C:\Windows\system32\msconfig.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\bitsadmin.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl
2015-01-14 22:03 - 2010-11-20 05:24 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\aitagent.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\findstr.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\djoin.exe
2015-01-14 22:03 - 2010-11-20 05:24 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2015-01-14 22:03 - 2010-11-20 05:14 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\spwizres.dll
2015-01-14 22:03 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUQ.DLL
2015-01-14 22:03 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDLT1.DLL
2015-01-14 22:03 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTEL.DLL
2015-01-14 22:03 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINORI.DLL
2015-01-14 22:03 - 2010-11-20 04:21 - 02202624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsCpl.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 01712640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 01363456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 01326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanpref.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 01128448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 01003008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMNetMgr.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00638976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00616960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00458752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00428544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shwebsvc.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00411648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlangpui.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\termmgr.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00352256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpeffects.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00351232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSATAPI.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00269824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00246272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scansetting.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00198144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdwcn.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqmapi.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vdsbas.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\syncui.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpshell.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserAccountControlSettings.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00071168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tlscsp.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vfwwdm32.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkscli.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshbth.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vpnikeapi.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsdchngr.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shgina.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sisbkup.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\syssetup.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsbyuv.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshirda.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2015-01-14 22:03 - 2010-11-20 04:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-01-14 22:03 - 2010-11-20 04:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 01644032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00932352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00859648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OobeFldr.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00801280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NaturalLanguage6.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00563712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00547840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PortableDeviceApi.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\photowiz.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netdiagfx.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prncache.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2015-01-14 22:03 - 2010-11-20 04:20 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2015-01-14 22:03 - 2010-11-20 04:19 - 00592384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00196608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFPlay.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00167936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00148992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrecst.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fphc.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00093696 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\SysWOW64\fms.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00082944 _____ (Radius Inc.) C:\Windows\SysWOW64\iccvid.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hbaapi.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetmib1.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iyuv_32.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\luainstall.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdmo.dll
2015-01-14 22:03 - 2010-11-20 04:19 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msyuv.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 01371136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\azroles.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00743424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00685056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsuiext.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00484864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceCenter.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00402944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\azroleui.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00252928 _____ (Microsoft) C:\Windows\SysWOW64\DShowRdpFilter.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\defaultlocationcpl.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoplay.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EhStorAPI.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cabinet.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\amstream.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cca.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00028160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzSqlExt.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bitsperf.dll
2015-01-14 22:03 - 2010-11-20 04:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\browseui.dll
2015-01-14 22:03 - 2010-11-20 04:17 - 00586752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfrgui.exe
2015-01-14 22:03 - 2010-11-20 04:17 - 00276480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskraid.exe
2015-01-14 22:03 - 2010-11-20 04:17 - 00270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sethc.exe
2015-01-14 22:03 - 2010-11-20 04:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskmgr.exe
2015-01-14 22:03 - 2010-11-20 04:17 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PkgMgr.exe
2015-01-14 22:03 - 2010-11-20 04:17 - 00142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\net1.exe
2015-01-14 22:03 - 2010-11-20 04:17 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\runonce.exe
2015-01-14 22:03 - 2010-11-20 04:17 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-14 22:03 - 2010-11-20 04:16 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2015-01-14 22:03 - 2010-11-20 04:16 - 00679424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2015-01-14 22:03 - 2010-11-20 04:16 - 00658944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autofmt.exe
2015-01-14 22:03 - 2010-11-20 04:16 - 00649216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2015-01-14 22:03 - 2010-11-20 04:16 - 00516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\main.cpl
2015-01-14 22:03 - 2010-11-20 04:16 - 00413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2015-01-14 22:03 - 2010-11-20 04:16 - 00281088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2015-01-14 22:03 - 2010-11-20 04:16 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2015-01-14 22:03 - 2010-11-20 04:16 - 00186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bitsadmin.exe
2015-01-14 22:03 - 2010-11-20 04:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2015-01-14 22:03 - 2010-11-20 04:16 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2015-01-14 22:03 - 2010-11-20 04:16 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\desk.cpl
2015-01-14 22:03 - 2010-11-20 04:16 - 00068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSTPager.ax
2015-01-14 22:03 - 2010-11-20 04:16 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbisurf.ax
2015-01-14 22:03 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINTAM.DLL
2015-01-14 22:03 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINMAR.DLL
2015-01-14 22:03 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINHIN.DLL
2015-01-14 22:03 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDUS.DLL
2015-01-14 22:03 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAJIK.DLL
2015-01-14 22:03 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDMON.DLL
2015-01-14 22:03 - 2010-11-20 04:00 - 00430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imkr80.ime
2015-01-14 22:03 - 2010-11-20 03:37 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbrpm.sys
2015-01-14 22:03 - 2010-11-20 02:52 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2015-01-14 22:03 - 2010-11-20 02:52 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2015-01-14 22:03 - 2010-11-20 02:52 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\raspptp.sys
2015-01-14 22:03 - 2010-11-20 02:50 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndisuio.sys
2015-01-14 22:03 - 2010-11-20 02:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-01-14 22:03 - 2010-11-20 02:34 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sffp_sd.sys
2015-01-14 22:03 - 2010-11-20 02:33 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2015-01-14 22:03 - 2010-11-20 01:30 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpipmi.sys
2015-01-14 22:03 - 2010-11-20 01:22 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdi.sys
2015-01-14 22:03 - 2010-11-09 17:48 - 00010429 _____ () C:\Windows\system32\ScavengeSpace.xml
2015-01-14 22:03 - 2010-11-04 18:20 - 00105559 _____ () C:\Windows\SysWOW64\RacRules.xml
2015-01-14 22:03 - 2010-11-04 18:20 - 00105559 _____ () C:\Windows\system32\RacRules.xml
2015-01-14 22:03 - 2010-11-04 18:11 - 00312168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCEWMDRMNDBootstrap.dll
2015-01-14 22:03 - 2010-11-04 17:53 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2015-01-14 22:03 - 2010-11-04 17:53 - 00109928 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2015-01-14 22:03 - 2010-11-04 17:53 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2015-01-14 20:37 - 2015-01-14 21:58 - 947070088 _____ (Microsoft Corporation) C:\Users\Simone\Desktop\windows6.1-KB976932-X64.exe
2015-01-14 19:59 - 2015-01-14 19:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-01-14 19:52 - 2015-01-14 19:58 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 19:51 - 2014-12-31 13:12 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 19:22 - 2015-01-14 19:22 - 00028098 _____ () C:\Users\Simone\Desktop\AdditionNeu.txt
2015-01-14 19:22 - 2015-01-14 19:22 - 00027884 _____ () C:\Users\Simone\Desktop\FRSTNeu.txt
2015-01-14 19:19 - 2015-01-14 19:19 - 00000000 ____D () C:\Users\Simone\Desktop\FRST-OlderVersion
2015-01-14 19:18 - 2015-01-14 19:18 - 00001120 _____ () C:\Users\Simone\Desktop\checkup.txt
2015-01-14 19:12 - 2015-01-14 19:12 - 00852505 _____ () C:\Users\Simone\Desktop\SecurityCheck.exe
2015-01-14 19:09 - 2015-01-14 19:09 - 00015655 _____ () C:\Users\Simone\Desktop\eset.txt
2015-01-14 16:32 - 2015-01-14 16:32 - 02347384 _____ (ESET) C:\Users\Simone\Desktop\esetsmartinstaller_deu.exe
2015-01-13 21:59 - 2015-01-13 21:59 - 00002119 _____ () C:\Users\Simone\Desktop\JRT.txt
2015-01-13 21:54 - 2015-01-13 21:54 - 00000000 ____D () C:\Windows\ERUNT
2015-01-13 21:53 - 2015-01-13 21:53 - 01707939 _____ (Thisisu) C:\Users\Simone\Desktop\JRT.exe
2015-01-13 21:44 - 2015-01-13 21:44 - 00009529 _____ () C:\Users\Simone\Desktop\AdwCleaner[S0].txt
2015-01-13 21:38 - 2015-01-13 21:42 - 00000000 ____D () C:\AdwCleaner
2015-01-13 21:36 - 2015-01-13 21:36 - 02191360 _____ () C:\Users\Simone\Desktop\AdwCleaner_4.107.exe
2015-01-13 21:30 - 2015-01-13 21:30 - 00052476 _____ () C:\Users\Simone\Desktop\mbam.txt
2015-01-13 20:47 - 2015-01-13 21:29 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-13 20:47 - 2015-01-13 20:47 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-13 20:47 - 2015-01-13 20:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-13 20:47 - 2015-01-13 20:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-13 20:47 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-13 20:47 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-13 20:47 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-13 20:45 - 2015-01-13 20:45 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Simone\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-12 23:53 - 2015-01-12 23:53 - 00021519 _____ () C:\Users\Simone\Desktop\combofix.txt
2015-01-12 23:49 - 2015-01-12 23:49 - 00021519 _____ () C:\ComboFix.txt
2015-01-12 23:29 - 2015-01-12 23:49 - 00000000 ____D () C:\Qoobox
2015-01-12 23:29 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-12 23:29 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-12 23:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-12 23:29 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-12 23:23 - 2015-01-13 21:20 - 00000000 ____D () C:\Windows\erdnt
2015-01-12 23:20 - 2015-01-12 23:20 - 05609736 ____R (Swearware) C:\Users\Simone\Desktop\ComboFix.exe
2015-01-12 22:21 - 2015-01-12 22:21 - 00000744 _____ () C:\Users\Simone\Desktop\Revo Uninstaller.lnk
2015-01-12 22:19 - 2015-01-12 22:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Simone\Desktop\revosetup95.exe
2015-01-12 19:55 - 2015-01-14 19:22 - 00028098 _____ () C:\Users\Simone\Desktop\Addition.txt
2015-01-12 19:53 - 2015-01-15 23:34 - 00016286 _____ () C:\Users\Simone\Desktop\FRST.txt
2015-01-12 19:53 - 2015-01-15 23:34 - 00000000 ____D () C:\FRST
2015-01-12 19:51 - 2015-01-12 19:51 - 00000474 _____ () C:\Users\Simone\Desktop\defogger_disable.log
2015-01-12 19:51 - 2015-01-12 19:51 - 00000000 _____ () C:\Users\Simone\defogger_reenable
2015-01-12 19:50 - 2015-01-14 19:19 - 02125312 _____ (Farbar) C:\Users\Simone\Desktop\FRST64.exe
2015-01-12 19:48 - 2015-01-12 19:48 - 00050477 _____ () C:\Users\Simone\Desktop\Defogger.exe
2015-01-10 00:15 - 2015-01-10 00:29 - 3192264704 _____ () C:\Users\Simone\Desktop\X15-65741.iso
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\Documents\My Weblog Posts
2015-01-04 19:25 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Windows Live Writer
2015-01-04 19:24 - 2015-01-04 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Local\Windows Live Writer

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-15 23:05 - 2010-11-10 07:11 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2015-01-15 23:05 - 2010-11-10 07:11 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2015-01-15 23:05 - 2010-11-09 22:21 - 01937283 _____ () C:\Windows\WindowsUpdate.log
2015-01-15 23:04 - 2009-07-14 06:13 - 01594964 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-15 23:04 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-15 23:04 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-15 22:57 - 2012-04-10 10:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-15 22:57 - 2011-01-16 21:55 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-15 22:16 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2015-01-15 21:36 - 2011-01-16 21:55 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-15 21:35 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-15 21:35 - 2009-07-14 05:51 - 00099949 _____ () C:\Windows\setupact.log
2015-01-15 21:09 - 2009-07-14 05:45 - 00334792 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-15 20:12 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-01-15 20:10 - 2010-11-09 22:15 - 00401552 _____ () C:\Windows\PFRO.log
2015-01-15 20:09 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2015-01-15 19:20 - 2010-03-22 10:32 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-15 07:20 - 2010-11-09 22:31 - 00000000 ____D () C:\ProgramData\Temp
2015-01-15 07:18 - 2011-12-10 16:12 - 00000000 ____D () C:\Users\Simone\AppData\Local\Mozilla
2015-01-15 07:18 - 2011-12-10 16:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-15 07:15 - 2011-08-07 19:25 - 00000000 ____D () C:\Users\Simone\AppData\Local\Adobe
2015-01-15 07:13 - 2010-03-22 10:32 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-15 06:40 - 2013-09-23 19:45 - 00000680 __RSH () C:\Users\Simone\ntuser.pol
2015-01-15 06:40 - 2012-03-04 18:20 - 00001425 _____ () C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-15 06:40 - 2011-01-14 18:42 - 00000000 ____D () C:\Users\Simone
2015-01-15 06:07 - 2014-08-22 11:59 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-01-15 06:07 - 2009-07-14 08:45 - 00000000 ____D () C:\Program Files\Windows Journal
2015-01-15 06:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\zh-HK
2015-01-15 06:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\tr-TR
2015-01-15 06:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\zh-HK
2015-01-15 06:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\tr-TR
2015-01-15 06:06 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Defender
2015-01-15 06:06 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-01-15 06:06 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2015-01-15 06:06 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2015-01-14 23:12 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2015-01-14 23:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2015-01-14 23:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Portable Devices
2015-01-14 23:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2015-01-14 23:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\DVD Maker
2015-01-14 23:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2015-01-14 23:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Portable Devices
2015-01-14 23:01 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\sppui
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Setup
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\manifeststore
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\AdvancedInstallers
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\servicing
2015-01-14 23:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System
2015-01-14 23:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sppui
2015-01-14 23:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Setup
2015-01-14 23:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\oobe
2015-01-14 23:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\migwiz
2015-01-14 23:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\manifeststore
2015-01-14 23:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\AdvancedInstallers
2015-01-14 22:47 - 2009-07-14 03:36 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2015-01-14 22:47 - 2009-07-14 03:36 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2015-01-14 22:46 - 2012-04-10 10:58 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-14 22:46 - 2012-04-10 10:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-14 22:46 - 2011-12-27 10:49 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-14 19:59 - 2010-03-22 10:14 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2015-01-14 19:08 - 2013-07-03 18:00 - 00000414 _____ () C:\Windows\SysWOW64\AppLog.log
2015-01-13 20:47 - 2012-11-03 16:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-12 23:45 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\Users\Simone\AppData\Roaming\Skype
2015-01-12 19:40 - 2013-06-28 16:29 - 00000000 ____D () C:\ProgramData\Skype
2015-01-08 09:55 - 2011-12-11 10:59 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-01-08 07:05 - 2014-06-09 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-01-08 07:04 - 2014-06-09 15:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-01-06 13:50 - 2014-11-21 21:04 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-18 20:45 - 2013-10-06 17:35 - 00001350 _____ () C:\Users\Saphira2\Desktop\Clean Registry for Free!.lnk
2014-12-17 20:55 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Simone\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-14 21:15

==================== End Of Log ============================

... und Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-01-2015 01
Ran by Simone at 2015-01-15 23:36:19
Running from C:\Users\Simone\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1 (HKLM-x32\...\{1C17CC71-2559-4819-88FF-EF2978986BB1}_is1) (Version:  - S-A-D)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.0.7319 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 3.0.7319 - CyberLink Corp.) Hidden
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.)
Acer GridVista (HKLM-x32\...\GridVista) (Version: 3.01.0730 - Acer Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.02.0804 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.7.637 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: Version 7.102.2002.209 - Alps Electric)
Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version:  - Oberon Media)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Belkin Connect Wireless USB Adapter (HKLM-x32\...\InstallShield_{08B73C99-D071-488F-8861-5DDA897C510D}) (Version: 1.0.0.3 - Belkin)
Belkin Connect Wireless USB Adapter (x32 Version: 1.0.0.3 - Belkin) Hidden
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 3.0.1.60 - )
Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version:  - Oberon Media)
Chicken Invaders 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}) (Version:  - Oberon Media)
Christmasville (HKLM-x32\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cooking Dash(R) 3 - Thrills & Spills (HKLM-x32\...\08ab9cbf5344299c7d466bd8e94d7e0a) (Version:  - )
Dairy Dash (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version:  - Oberon Media)
Delicious - Emily's True Love Deluxe (HKLM-x32\...\c40ba4951166b25188105b97864d7512) (Version:  - )
Der Stein der Weisen (HKLM-x32\...\Der Stein der Weisen) (Version:  - )
Die Jaeger des Geisterhauses 2 (HKLM-x32\...\Die Jaeger des Geisterhauses 2) (Version: 1.0 - Rondomedia)
Die Legende von Pocahontas (HKLM-x32\...\{00B52299-F42A-40C3-8232-F987B86E3FD6}_is1) (Version:  - cerasus.media GmbH)
Die Sims™ 2 (HKLM-x32\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version:  - Oberon Media)
Fiesta Online DE (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.168 - Gamigo games)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Granny In Paradise (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}) (Version:  - Oberon Media)
Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version:  - Oberon Media)
Holly - Ein Weihnachtsmärchen (HKLM-x32\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
Holly im Wunderland (HKLM-x32\...\Holly im Wunderland) (Version:  - )
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Jenya Games 2 Toolbar (HKLM-x32\...\Jenya_Games_2 Toolbar) (Version: 6.13.3.505 - Jenya Games 2)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Katy and Bob - Way Back Home (HKLM-x32\...\1e02170593d9ccb9b0fde61815a4d0a4) (Version:  - )
Launch Manager (HKLM-x32\...\LManager) (Version: 3.0.03 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mysteryville 2 (HKLM-x32\...\{7730D510-6DE2-4CD4-8F58-0B04680AEFE6}) (Version: 1.00.0000 - Mysteryville 2)
MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden
Norton Online Backup (HKLM-x32\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.0.36 - Symantec)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 3.7.2.5 - Symantec Corporation)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.628 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.628 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6630 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6630 - NewTech Infosystems) Hidden
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
Pineview Drive (HKLM-x32\...\Steam App 288880) (Version:  - VIS - Visual Imagination Software)
PirateVille (HKLM-x32\...\PirateVille) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5904 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30104 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sally's Salon (HKLM-x32\...\bab3573d4d9b902ade5e750cb61a6c3f) (Version:  - )
secrets of tahiti (HKLM-x32\...\secrets of tahiti) (Version:  - )
Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version:  - Oberon Media)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Wizard101(DE) (HKU\S-1-5-21-213347696-1288795008-3362068849-1000\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)
Zoo Safari (HKLM-x32\...\Zoo Safari_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)
Zuma Deluxe (HKLM-x32\...\991f99f096d8e5496b7bc09fa0270ff4) (Version:  - )
Zuma's Revenge!(TM) (HKLM-x32\...\9e355f5d79e9bfe6c16a3c3e03255ace) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

14-01-2015 22:00:58 Windows 7 Service Pack 1
14-01-2015 23:23:09 Windows Update
14-01-2015 23:50:49 Windows Update
15-01-2015 00:45:29 Windows Update
15-01-2015 06:51:30 Removed Adobe Reader 9.1 MUI.
15-01-2015 06:59:27 Removed Adobe Reader 9.1 MUI.
15-01-2015 07:20:06 Revo Uninstaller's restore point - PC Tools Registry Mechanic 11.1
15-01-2015 07:23:55 Windows Update
15-01-2015 19:35:49 Windows Update
15-01-2015 20:20:51 Windows Update
15-01-2015 21:20:23 Windows Update
15-01-2015 22:58:10 Windows Update
15-01-2015 23:02:48 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0764CEC8-B31A-4C89-A1C2-931483368989} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {1AD67FAA-56F8-4EEC-B8F0-0315304D6739} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-30] (Google Inc.)
Task: {62D5CB5C-D7DF-4255-9D33-26D4C8E87604} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {970FB604-C1F4-4D49-BF27-D4B2F201F2AD} - System32\Tasks\{63B92A31-A0BD-4816-8FB0-053ACD4D013A} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {B6DD2BA3-D2B6-4287-942F-3054D929D1B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated)
Task: {D3E26ADA-897A-42F9-9B4A-5ABEA474196F} - System32\Tasks\Norton Security Scan for Simone => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.2.5\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {D533EDD0-1D40-403B-9C18-E27AA99FB116} - System32\Tasks\{07D0D82D-B9C6-4811-8D27-7E772CB52F6B} => C:\Program Files (x86)\EA GAMES\Die Sims 2\Base\TSBin\Sims2Launcher.exe [2009-07-13] (Electronic Arts)
Task: {DFD3C836-F3D9-4CDD-8A3B-42EF218994D4} - System32\Tasks\{6D13A28A-6AC1-44BC-90D3-C3BC6B3B55EA} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Simone.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-213347696-1288795008-3362068849-500 - Administrator - Disabled)
Gast (S-1-5-21-213347696-1288795008-3362068849-501 - Limited - Disabled)
Saphira2 (S-1-5-21-213347696-1288795008-3362068849-1003 - Limited - Enabled) => C:\Users\Saphira2
Simone (S-1-5-21-213347696-1288795008-3362068849-1000 - Administrator - Enabled) => C:\Users\Simone

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/15/2015 09:10:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/15/2015 07:46:55 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003

Error: (01/15/2015 07:23:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/15/2015 06:50:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/14/2015 11:13:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/14/2015 11:13:40 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/14/2015 11:13:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/14/2015 11:12:34 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3088) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (01/14/2015 11:12:21 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (700) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (01/14/2015 09:17:24 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (01/15/2015 09:24:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070308 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2965788)

Error: (01/15/2015 09:24:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070308 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme (KB2923545)

Error: (01/15/2015 09:24:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070308 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB2984981)

Error: (01/15/2015 09:23:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070308 fehlgeschlagen: Update for Internet Explorer 11 for Windows 7 for x64-based Systems (KB3025390)

Error: (01/15/2015 09:23:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070308 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3020388)

Error: (01/15/2015 09:13:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.

Error: (01/15/2015 09:13:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (01/15/2015 06:21:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: Kumulatives Sicherheitsupdate für Internet Explorer 9 für Windows 7 für x64-Systeme (KB3008923)

Error: (01/15/2015 06:07:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/15/2015 06:07:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2015-01-12 23:44:14.151
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-12 23:44:13.948
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Percentage of memory in use: 40%
Total physical RAM: 3001.98 MB
Available physical RAM: 1797.28 MB
Total Pagefile: 6002.14 MB
Available Pagefile: 4450.45 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:284.32 GB) (Free:200.58 GB) NTFS
Drive d: (Sims2) (CDROM) (Total:2.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 23618F6A)
Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=284.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Und dann ist da noch der widersinnige Eintrag im Wartungscenter von Windows: "Avira Desktop ist deaktiviert", obwohl PC- und Internet-Sicherheit aktiviert sind?!

Ich hoffe, Du siehst Licht am Ende des Tunnels?! Daaaaaaaaaaanke
ochnee

schrauber 16.01.2015 07:44
Avira einfach mal neu installieren :)

ochnee 16.01.2015 15:57
Hallo Schrauber,

... ist installiert und auch Windows 7 versteht das jetzt. Und nun?

Danke
ochnee

schrauber 16.01.2015 19:28
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

ochnee 19.01.2015 02:01
Hallo Schrauber,

fertig klingt gut. :) Habe alles deinstalliert und gelobt hab' ich dich auch schon. :D Ich werde versuchen, Deine vielen Tipps zu befolgen. Jops, Du kannst den Thread aus Deinen Abos löschen. Spende per Überweisung folgt. Bist mein Guru. :D Werde Euch weiterempfehlen und hoffe, dass ich Eure Hilfe nicht wieder so schnell benötige.

Daaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaanke
ochnee

schrauber 19.01.2015 15:20
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130