Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mal wieder ein Bundestrojaner (https://www.trojaner-board.de/148410-mal-bundestrojaner.html)

HomerJS 22.01.2014 14:41
Mal wieder ein Bundestrojaner
 
Hallo zusammen,

habe seit heute unter windows 8.1 und firefox immerwieder ein fenster von der Bundespolizei.
Solle 100€ zahlen.

Habe vorab schon mal mit FRST nen Scan gemacht

FRST
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014
Ran by André (administrator) on ANDRE on 22-01-2014 14:36:32
Running from C:\Users\André\Downloads
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Smartbar) C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(AVM Berlin) C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Dropbox, Inc.) C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2014-01-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2013-05-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [AutoKMS] - C:\Windows\AutoKMS.exe [0 2013-10-18] ()
HKLM\...\Run: [Classic Start Menu] - C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-01-18] (IvoSoft)
HKLM-x32\...\Run: [RadioController] - C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-02-09] (Dritek System Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-01-13] (AVM Berlin)
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe [20992 2013-07-28] (Smartbar)
HKU\Ausbildung TS\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [516608 2013-08-22] (Microsoft Corporation)
Startup: C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
SearchScopes: HKLM - DefaultScope {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013
SearchScopes: HKCU - DefaultScope {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL =
SearchScopes: HKCU - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL =
BHO: No Name - {31ad400d-1b06-4e33-a59a-90c2c140cba0} -  No File
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
BHO-x32: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
BHO-x32: No Name - {31ad400d-1b06-4e33-a59a-90c2c140cba0} -  No File
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
BHO-x32: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default
FF user.js: detected! => C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\user.js
FF SelectedSearchEngine: Search the web (Softonic)
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\toolbar@web.de.xpi [2014-01-17]
FF Extension: Password Exporter - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-10-07]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2013-05-08]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-15]
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd [2014-01-16]

==================== Services (Whitelisted) =================

U2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
U2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
U2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
U2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.)
U2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
U2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
U2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
U3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
U3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
U2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [653888 2013-10-07] (SEIKO EPSON CORPORATION)
U2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation)
U2 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
U2 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
U3 Installer Service; C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe [125288 2013-09-20] ()
U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
U2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-12-03] (IObit)
U2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
U2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
U2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-02-09] (Dritek System INC.)
U3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

U0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
U3 avmaudio; C:\Windows\System32\drivers\avmaudio.sys [116480 2013-07-22] (AVM Berlin)
U3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2013-07-22] (AVM Berlin)
U3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
U3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
U2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
U1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
U2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
U3 FsUsbExDisk; C:\WINDOWS\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] ()
U0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2014-01-13] (G Data Software AG)
U1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2014-01-13] (G Data Software AG)
U3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2013-04-06] (G Data Software AG)
U3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64856 2014-01-13] (G Data Software AG)
U1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [68440 2014-01-13] (G Data Software AG)
U1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-01-13] (G Data Software)
U1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2014-01-13] (G Data Software AG)
U3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
U3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
U0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
U0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
U0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
U3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
U3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
U3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-02-09] (Dritek System Inc.)
U3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
U3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
U0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
U3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
U3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 14:36 - 2014-01-22 14:36 - 00023223 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 14:33 - 2014-01-22 14:33 - 02077184 _____ (Farbar) C:\Users\André\Downloads\FRST64.exe
2014-01-22 13:42 - 2014-01-22 14:28 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 13:41 - 2014-01-22 13:41 - 05631168 _____ (IvoSoft) C:\Users\André\Downloads\ClassicShellSetup_4_0_4.exe
2014-01-22 13:41 - 2014-01-22 13:41 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 13:39 - 2014-01-22 13:40 - 00000000 ____D C:\Program Files (x86)\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:38 - 2014-01-22 13:38 - 07467256 _____ C:\Users\André\Downloads\Start8_setup.exe
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-18 17:12 - 2014-01-18 17:12 - 00283840 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-01-18 17:12 - 2014-01-18 17:12 - 00243904 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-16 12:01 - 2014-01-06 23:31 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-16 12:01 - 2014-01-06 23:31 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-16 11:31 - 2013-12-09 01:15 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-16 11:31 - 2013-11-27 16:36 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-16 11:31 - 2013-11-27 12:41 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-16 11:31 - 2013-11-27 11:34 - 00138240 _____ C:\WINDOWS\system32\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 10:54 - 00103936 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 09:48 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:45 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:40 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:38 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:17 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-16 11:31 - 2013-11-27 09:12 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-16 10:21 - 2014-01-17 08:20 - 00165659 _____ C:\MyXML.xml
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:05 - 2014-01-22 13:35 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-16 10:05 - 2014-01-16 10:13 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:05 - 2014-01-16 10:13 - 00000000 ____D C:\ProgramData\IObit
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-05 23:30 - 2013-08-14 10:55 - 00515568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00279024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00172016 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2014-01-05 23:30 - 2013-07-01 12:51 - 00116224 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v3223.dll
2014-01-05 23:30 - 2013-06-27 07:12 - 00017090 _____ C:\WINDOWS\system32\iglhxs64.vp
2014-01-05 23:30 - 2013-06-27 07:06 - 00440320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00432128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00431104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00429056 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00428544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00410624 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2014-01-05 23:30 - 2013-06-27 07:06 - 00286208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2014-01-05 23:29 - 2013-08-14 10:55 - 05905904 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00442352 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00399856 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00254960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00185840 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2014-01-05 23:29 - 2013-06-27 07:09 - 00330752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxdv32.dll
2014-01-05 23:29 - 2013-06-27 07:09 - 00025088 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 12615680 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 05361920 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2014-01-05 23:29 - 2013-06-27 07:07 - 00098304 _____ C:\WINDOWS\system32\igdde64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 00077312 _____ C:\WINDOWS\SysWOW64\igdde32.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00223664 _____ C:\WINDOWS\system32\Gfxres.th-TH.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00210106 _____ C:\WINDOWS\system32\Gfxres.el-GR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00194245 _____ C:\WINDOWS\system32\Gfxres.ru-RU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00175104 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00166170 _____ C:\WINDOWS\system32\Gfxres.ar-SA.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00163421 _____ C:\WINDOWS\system32\Gfxres.ja-JP.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00159008 _____ C:\WINDOWS\system32\Gfxres.he-IL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00149682 _____ C:\WINDOWS\system32\Gfxres.it-IT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00148042 _____ C:\WINDOWS\system32\Gfxres.ko-KR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147393 _____ C:\WINDOWS\system32\Gfxres.de-DE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147288 _____ C:\WINDOWS\system32\Gfxres.es-ES.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00146004 _____ C:\WINDOWS\system32\Gfxres.ro-RO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00145491 _____ C:\WINDOWS\system32\Gfxres.fr-FR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144645 _____ C:\WINDOWS\system32\Gfxres.tr-TR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144260 _____ C:\WINDOWS\system32\Gfxres.pt-BR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144020 _____ C:\WINDOWS\system32\Gfxres.nl-NL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00143932 _____ C:\WINDOWS\system32\Gfxres.hu-HU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142882 _____ C:\WINDOWS\system32\Gfxres.sv-SE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142877 _____ C:\WINDOWS\system32\Gfxres.pt-PT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142717 _____ C:\WINDOWS\system32\Gfxres.pl-PL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00142289 _____ C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142008 _____ C:\WINDOWS\system32\Gfxres.fi-FI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141838 _____ C:\WINDOWS\system32\Gfxres.sk-SK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141049 _____ C:\WINDOWS\system32\Gfxres.hr-HR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137889 _____ C:\WINDOWS\system32\Gfxres.sl-SI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137784 _____ C:\WINDOWS\system32\Gfxres.nb-NO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137141 _____ C:\WINDOWS\system32\Gfxres.da-DK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00126976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2014-01-05 23:29 - 2013-06-27 07:06 - 00126300 _____ C:\WINDOWS\system32\Gfxres.zh-TW.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00124650 _____ C:\WINDOWS\system32\Gfxres.zh-CN.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00009728 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2014-01-05 23:29 - 2013-06-27 06:58 - 13031424 _____ (Intel Corporation) C:\WINDOWS\system32\ig4icd64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03511296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03121152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 01040384 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00931840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00575488 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00542720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2014-01-05 23:24 - 2014-01-05 23:28 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:41 - 2014-01-05 15:47 - 00000000 ____D C:\Users\André\AppData\Roaming\iSafe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-12-24 21:15 - 2013-10-30 04:16 - 00233472 _____ (Teruten) C:\WINDOWS\SysWOW64\FsUsbExService.Exe
2013-12-24 21:15 - 2013-10-30 04:16 - 00037344 _____ C:\WINDOWS\SysWOW64\FsUsbExDisk.Sys
2013-12-24 21:15 - 2012-08-28 09:05 - 00110592 _____ () C:\WINDOWS\SysWOW64\FsUsbExDevice.Dll

==================== One Month Modified Files and Folders =======

2014-01-22 14:36 - 2014-01-22 14:36 - 00023223 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 14:33 - 2014-01-22 14:33 - 02077184 _____ (Farbar) C:\Users\André\Downloads\FRST64.exe
2014-01-22 14:28 - 2014-01-22 13:42 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 14:20 - 2013-11-04 20:37 - 01054225 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 14:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2014-01-22 13:52 - 2013-04-06 03:40 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2541136002-3895867129-1443245318-1001
2014-01-22 13:48 - 2013-04-13 19:15 - 00000000 ____D C:\Users\André\Documents\Outlook-Dateien
2014-01-22 13:47 - 2013-05-11 18:24 - 00000000 ___RD C:\Users\André\Desktop\BRK
2014-01-22 13:46 - 2013-09-10 17:15 - 00000000 ____D C:\Users\André\Desktop\Daten LPR Laptop
2014-01-22 13:42 - 2013-04-08 11:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-22 13:41 - 2014-01-22 13:41 - 05631168 _____ (IvoSoft) C:\Users\André\Downloads\ClassicShellSetup_4_0_4.exe
2014-01-22 13:41 - 2014-01-22 13:41 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 13:40 - 2014-01-22 13:39 - 00000000 ____D C:\Program Files (x86)\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:38 - 2014-01-22 13:38 - 07467256 _____ C:\Users\André\Downloads\Start8_setup.exe
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-22 13:35 - 2014-01-16 10:05 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-22 12:47 - 2013-11-18 11:07 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D19AE0A7-7E5D-4386-A5E7-C044DBCD834B}
2014-01-20 12:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2014-01-18 17:12 - 2014-01-18 17:12 - 00283840 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2014-01-18 17:12 - 2014-01-18 17:12 - 00243904 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-17 10:58 - 2013-05-24 17:53 - 00000000 ___RD C:\Users\André\Dropbox
2014-01-17 10:58 - 2013-05-24 17:48 - 00000000 ____D C:\Users\André\AppData\Roaming\Dropbox
2014-01-17 10:58 - 2013-04-06 03:35 - 00000000 ___RD C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-17 08:25 - 2013-05-24 17:51 - 00000000 ____D C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-17 08:20 - 2014-01-16 10:21 - 00165659 _____ C:\MyXML.xml
2014-01-17 08:20 - 2013-11-04 20:50 - 00000000 __RDO C:\Users\André\SkyDrive
2014-01-17 08:12 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 08:12 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2014-01-17 08:12 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2014-01-17 08:04 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-17 08:04 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2014-01-16 12:08 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2014-01-16 12:08 - 2013-08-06 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 12:01 - 2013-04-08 09:39 - 86054176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 11:21 - 2013-11-04 19:50 - 00007601 _____ C:\Users\André\AppData\Local\Resmon.ResmonCfg
2014-01-16 10:28 - 2013-11-04 20:10 - 00000000 ____D C:\Intel
2014-01-16 10:28 - 2013-10-18 14:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2014-01-16 10:28 - 2013-10-07 20:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\System
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-16 10:28 - 2013-02-09 02:57 - 00000000 ____D C:\Program Files (x86)\Launch Manager
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:16 - 2013-11-04 20:11 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2014-01-16 10:13 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:13 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\IObit
2014-01-16 10:12 - 2013-11-04 20:08 - 00000000 ___DC C:\WINDOWS\Panther
2014-01-16 10:11 - 2013-06-30 09:13 - 00000000 ____D C:\Users\André\AppData\Roaming\Winamp
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-16 07:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2014-01-16 07:27 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2014-01-13 13:48 - 2013-10-18 14:47 - 00106272 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2014-01-13 13:48 - 2013-10-18 14:47 - 00019016 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2014-01-13 13:46 - 2013-11-04 20:42 - 00000000 ____D C:\Users\André\AppData\Local\Deployment
2014-01-13 13:41 - 2013-11-04 20:18 - 00000000 ____D C:\Users\André
2014-01-13 13:19 - 2013-04-06 03:56 - 00064856 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00130392 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00068440 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00065368 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00060248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-06 23:31 - 2014-01-16 12:01 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-06 23:31 - 2014-01-16 12:01 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-05 23:34 - 2013-11-04 20:11 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-05 23:28 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:25 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:47 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\iSafe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-29 16:22 - 2013-04-09 16:45 - 00000000 ____D C:\Users\André\Documents\Scanner
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-27 08:29 - 2013-05-21 16:22 - 00000000 ____D C:\Users\André\Desktop\S3 ROOT
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-17 11:40

==================== End Of Log ============================
Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-01-2014
Ran by André at 2014-01-22 14:37:29
Running from C:\Users\André\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

 clear.fi SDK - Video 2 (x32 Version: 2.1.2128 - CyberLink Corp.) Hidden
 clear.fi SDK- Movie 2 (x32 Version: 2.1.2112 - CyberLink Corp.) Hidden
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Acer Backup Manager (x32 Version: 4.0.0.0071 - NTI Corporation)
Acer Device Fast-lane (Version: 1.00.3011 - Acer Incorporated)
Acer Power Management (Version: 7.00.3011 - Acer Incorporated)
Acer Recovery Management (Version: 6.00.3015 - Acer Incorporated)
AcerCloud (x32 Version: 2.01.3125 - Acer Incorporated)
AcerCloud Docs (x32 Version: 1.00.3204 - Acer Incorporated)
Adobe AIR (x32 Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden
Adobe Community Help (x32 Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Community Help (x32 Version: 3.4.980 - Adobe Systems Incorporated.) Hidden
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop CS5.1 (x32 Version: 12.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Backup Manager v4 (x32 Version: 4.0.0.0071 - NTI Corporation) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
BlueStacks App Player (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.)
BlueStacks Notification Center (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.)
Broadcom 802.11 Network Adapter (Version: 6.30.59.96 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (Version: 15.4.7.1 - Broadcom Corporation)
CDBurnerXP (x32 Version: 4.5.2.4291 - CDBurnerXP)
Classic Shell (Version: 4.0.4 - IvoSoft)
clear.fi Media (x32 Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (x32 Version: 2.01.3109 - Acer Incorporated)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3318_45364 - CyberLink Corp.)
CyberLink MediaEspresso 6.5 (x32 Version: 6.5.3318_45364 - CyberLink Corp.) Hidden
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Driver Genius Professional Edition (x32 Version: 11.0 - )
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
Druckerdeinstallation für EPSON Remote Print (Version:  - SEIKO EPSON Corporation)
Druckerdeinstallation für EPSON WF-3520 Series (Version:  - SEIKO EPSON Corporation)
eBay Worldwide (x32 Version: 2.3.0630 - OEM)
Epson Connect Printer Setup (x32 Version: 1.1.1 - SEIKO EPSON CORPORATION)
Epson Customer Research Participation (Version: 1.51.0000 - EPSON)
Epson E-Web Print (x32 Version: 1.17.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (x32 Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (x32 Version:  - Seiko Epson Corporation)
ETDWare PS/2-X64 11.6.16.003_WHQL (Version: 11.6.16.003 - ELAN Microelectronic Corp.)
Falk Navi-Manager (x32 Version: 2.18.0 - United Navigation GmbH) Hidden
Falk Navi-Manager (x32 Version: 2.20.0 - United Navigation GmbH)
Falk Navi-Manager classic (x32 Version: 2.11.0 - United Navigation GmbH)
Falk Navi-Manager classic (x32 Version: 2.11.0 - United Navigation GmbH) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (x32 Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.17.1127 (x32 Version: 3.12.17.1127 - DVDVideoSoft Ltd.)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.2.0 - AVM Berlin)
G Data InternetSecurity 2014 (x32 Version: 24.0.3.4 - G Data Software AG)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (x32 Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 9.17.10.3223 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
IrfanView (remove only) (x32 Version: 4.36 - Irfan Skiljan)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Java 7 Update 45 (64-bit) (Version: 7.0.450 - Oracle)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Launch Manager (x32 Version: 7.0.10 - Acer Inc.)
Live Updater (x32 Version: 2.00.3006 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia)
Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden
Norton Online Backup (x32 Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden
NTI Media Maker 9 (x32 Version: 9.0.2.9014 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.9014 - NTI Corporation) Hidden
Office Addin (x32 Version: 2.01.3202 - Acer)
Office Addin 2003 (x32 Version: 2.01.3202 - Acer)
PC Connectivity Solution (x32 Version: 12.0.109.0 - Nokia)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 5.4.0 (x32 Version:  - PDF24.org)
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
PS3 Media Server (x32 Version: 1.90.0 - PS3 Media Server)
QPST 2.7 (x32 Version: 2.7.378 - Qualcomm)
Ravensburger tiptoi (x32 Version:  - )
Realtek High Definition Audio Driver (x32 Version: 6.0.1.7106 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 2.5.7 (Version: 2.5.7 - VS Revo Group, Ltd.)
Samsung CLP-300 Series (x32 Version:  - )
Samsung Kies (x32 Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Shared C Run-time for x64 (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Software Updater (x32 Version: 4.1.1 - SEIKO EPSON CORPORATION)
Sun ODF Plugin for Microsoft Office 3.2 (x32 Version: 3.2.9483 - Sun Microsystems)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TeamViewer 8 (x32 Version: 8.0.18051 - TeamViewer)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
UxStyle Core Beta (Version: 0.2.2.0 - The Within Network, LLC)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32 Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1 - Microsoft Corporation)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
WildTangent Games (x32 Version: 1.0.3.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.9.3 - WildTangent) Hidden
Winamp (x32 Version: 5.64  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 5.00 (64-Bit) (Version: 5.00.0 - win.rar GmbH)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Restore Points  =========================

05-01-2014 14:45:24 Revo Uninstaller Pro's restore point - YAC
13-01-2014 13:34:54 Geplanter Prüfpunkt
16-01-2014 09:15:31 Driver Booster : Realtek High Definition Audio
22-01-2014 12:31:26 Revo Uninstaller Pro's restore point - Start Menu 8

==================== Hosts content: ==========================

2012-07-26 06:26 - 2013-08-06 19:29 - 00000887 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 secure.tune-up.com
127.0.0.1 activate.adobe.com 


==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0FBC57C0-A987-4026-9395-25FE98470983} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-01-16] (Microsoft Corporation)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {214FE432-9C57-4BFE-9B32-9131CA66F82F} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-09-20] (CyberLink)
Task: {27F88A74-705D-46DB-999E-078690A1ABDE} - System32\Tasks\DealPly => C:\Users\ANDR~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2D31FFE2-1830-4DBC-B024-0A1A7EB776E4} - System32\Tasks\EPUpdater => C:\Users\ANDR~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {4379264D-F433-46DD-A857-020CCC076024} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4CC312B7-6E38-48D7-968B-5A32EF6DE919} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-21] ()
Task: {4F2A4680-3FA3-4579-95BD-1AC816C3F5F5} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {5973892A-E570-48C2-942D-80BCF9A53397} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-11-06] ()
Task: {6314F19E-A241-4A05-B872-B5A3E851AF36} - System32\Tasks\AdobeAAMUpdater-1.0-Andre-André => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-05-27] (Adobe Systems Incorporated)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {841ECE07-42FE-4B47-91A9-808CBB8B1D4B} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {96EEF0C8-C89E-4DA0-976E-8D8693EFD6C8} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A7DE6B49-A6A6-4734-BF4D-6DC66FFC7F93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E68DE6BF-A61B-40BA-9006-BC6326D1B81D} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-11-03 01:38 - 2012-11-03 01:38 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2013-02-09 02:56 - 2012-06-25 18:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00032768 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00056320 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00150528 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00112640 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 01767424 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00078848 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00013312 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00726016 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00081920 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00014336 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00016896 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00020480 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00026112 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00057856 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00014848 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00052224 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00014336 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll
2013-07-28 12:59 - 2013-07-28 12:59 - 00048128 _____ () C:\Users\André\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2013-07-28 12:59 - 2013-07-28 12:59 - 00026112 _____ () C:\Users\André\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00026112 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2013-07-28 13:00 - 2013-07-28 13:00 - 00194048 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll
2013-07-28 12:59 - 2013-07-28 12:59 - 00068608 _____ () C:\Users\André\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2013-07-28 13:01 - 2013-07-28 13:01 - 00246272 _____ () C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\André\AppData\Roaming\Dropbox\bin\libcef.dll
2013-12-21 14:37 - 2013-12-21 14:37 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\André\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: AVM USB-Fernanschluss
Description: AVM USB-Fernanschluss
Class Guid: {59e75f1d-160e-4aba-bb5c-1c179b8e9b7a}
Manufacturer: AVM Berlin
Service: avmaura
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: AVM Audio
Description: AVM Audio
Class Guid: {5f87e721-8ba2-4307-aede-1135fcf04a80}
Manufacturer: AVM Berlin
Service: avmaudio
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Could not start eventlog service, could not read events.

Der angeforderte Dienst wurde bereits gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.


==================== Memory info ===========================

Percentage of memory in use: 51%
Total physical RAM: 3909.27 MB
Available physical RAM: 1890.89 MB
Total Pagefile: 7237.27 MB
Available Pagefile: 4339.22 MB
Total Virtual: 131072 MB
Available Virtual: 131071.77 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:445.85 GB) (Free:323.67 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 9530B3D2)

Partition: GPT Partition Type
==================== End Of Log ============================

schrauber 22.01.2014 15:00
hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

HomerJS 22.01.2014 19:25
Hallo Schrauber

entschuldige die späte Antwort, aber mein Internet Anbieter meinte er müsse ne Störung machen :-)
anbei die gewünschten Log Files als 7Zip Datei.

HomerJS 23.01.2014 09:03
Morgen schrauber,

hatte gestern abend noch mal einen Systenmabsturz und musste ne Wiederherstellung fahren.
Daher im Anhang nochmal neue Log-Files nach der Wiederherstellung des Systems

schrauber 23.01.2014 19:41
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

HomerJS 24.01.2014 06:58
Moin
das habe ich nicht gewusst das es s auch geht :-) bekam dann immer die meldung ich solle sie doch zippen und dann einfügen :-)

HIer sind die Logs nochmal

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.22.10

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
André :: ANDRE [Administrator]

Schutz: Deaktiviert

22.01.2014 21:59:46
mbam-log-2014-01-22 (21-59-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249429
Laufzeit: 6 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe (PUP.Optional.Snapdo) -> 2332 -> Löschen bei Neustart.

Infizierte Speichermodule: 30
C:\Users\André\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Interop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\MACTrackBarLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Logging.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Browser Infrastructure Helper (PUP.Optional.Snapdo) -> Daten: C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe startup -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=5f3df473-aa94-fbec-092b-17bf7160e5e4&searchtype=ds&q={searchTerms}&installDate=07/10/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 28
C:\Users\André\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\de (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\es (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\fr (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\he (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\it (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\nl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\pt (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ru (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\tr (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\icons (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i\1.72.1.11549 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\0B1DF5E5396C4812B7051D685E27CBBF (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\C1E359D9FA6C44179B715123467D7B9F (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 146
C:\Users\André\AppData\Roaming\OpenCandy\C1E359D9FA6C44179B715123467D7B9F\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\Downloads\UseNeXT5.28.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\Downloads\winamp564_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\404ecee4.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe (PUP.Optional.Snapdo) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\BrowserHelper.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\BrowserHelper.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Interop.WMPLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\MACTrackBarLib.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.mshtml.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Common.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.Logging.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Logging.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Microsoft.Practices.ObjectBuilder.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\NDde.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Newtonsoft.Json.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\RegAsm.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInstallationIcon.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarShortcutIcon.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\SnapDo.exe.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\System.Data.SQLite.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\bg.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\options.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\popup.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\redirect.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\BackPageRemove.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\defaultBlockList.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\documentEvents.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\externalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\FBImagePreview.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\InternalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\jquery-1.9.0.min.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\PluginWrapper.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\publisherDefinitions.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\tabReload.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\JS\TopFrameJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Löschen bei Neustart.
C:\Users\André\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome.manifest (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\BackPageRemove.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\externalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FBImagePreview.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\FirefoxExtensionMain.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\InternalJS.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\jquery-1.5.1.min.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\chrome\publisherDefinitions.js (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_16.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_17.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_18.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_19.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_20.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_21.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_22.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_23.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\icons\bc8dcde3-3fd0-4f9b-af5d-15c20f3239ab.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\icons\e357f164-c5d8-4257-aab2-fe0cad41c12e.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\07a9a58b-c653-4285-a870-1fa70cb6c00c.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\3f9ac55c-6db5-4c01-9d34-a92da2347be6.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\4a110a71-0e7e-4552-af6e-3ef88b2d6511.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\5252af60-ef03-41a8-babe-415dba235478.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\536b9063-fc09-4e82-8769-73c77317aae6.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\708d8b1e-6545-474a-9f07-d854acf8ad43.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\7fe83ae9-caef-41f0-aa99-d114c0ce3941.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\8217d395-9ebe-4ebb-807c-38cc911a307f.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\90165d32-a3ef-438c-8625-be9b538b6eba.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\95ae73f0-9799-46fd-bceb-57efcb7f0537.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\a94e6710-6021-4cdc-82de-1c001238bd8f.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\B1BEF453-913F-4EC4-B057-A2BB21C09DCB.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\bc8dcde3-3fd0-4f9b-af5d-15c20f3239ab.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\c1546a00-e42d-4ce7-aac5-5353a895f3cf.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\d65acfc2-6ab9-4b66-84fc-ecc7813e35d0.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\e357f164-c5d8-4257-aab2-fe0cad41c12e.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\e8967c62-9ea0-4fde-9832-2c10f1d580de.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\f7fd4890-7f89-4c73-8ff2-52105657cbb6.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\iconsWide\fac5189f-f2c7-4eed-bae8-011eca170d7b.ico (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Local\Smartbar\SnapDo.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i\1.72.1.11549\user.config (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\0B1DF5E5396C4812B7051D685E27CBBF\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\OpenCandy\EC45A451BC1947789F7A29C324E2997C\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\André\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.017 - Bericht erstellt am 22/01/2014 um 15:20:03
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : André - ANDRE
# Gestartet von : C:\Users\André\Desktop\Trojaner Board\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\driver-soft
Ordner Gelöscht : C:\Users\ANDR~1\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\André\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\André\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\André\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\André\AppData\Roaming\iSafe
Ordner Gelöscht : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Allin1Convert_8h
Ordner Gelöscht : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\user.js
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Dealply
Datei Gelöscht : C:\WINDOWS\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Schlüssel Gelöscht : HKCU\Software\5968cdabc3deb14
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FDBBC21-E399-4542-B4CE-86326E1F0727}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B878FD4-8F19-46DB-94B1-4CABFF80679C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8BA495EF-6CD5-413A-8AEF-483631B98C4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C71E394-2E6F-452A-AB7D-C17E78307083}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BADB1512-759C-4792-A18A-DD6BDC4E1991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E54FBC83-9028-45AC-A5B9-D5DA828E59C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{633AA60B-C339-46C3-951F-047F9822C473}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9156C8F9-B397-4DEF-8AC5-5966221A134A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\SoftonicToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Driver-Soft
Schlüssel Gelöscht : HKLM\Software\Uniblue

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=20b3817e000000000000f6b7e215a0c2");
Zeile gelöscht : user_pref("extensions.Softonic.id", "20b3817e000000000000f6b7e215a0c2");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16054");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=20b3817e000000000000f6b7e215a0c2");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=20b3817e000000000000f6b7e215a0c2&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1417:34:06");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1389359404594");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

-\\ Google Chrome v

[ Datei : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11548 octets] - [22/01/2014 15:19:15]
AdwCleaner[S0].txt - [10811 octets] - [22/01/2014 15:20:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10872 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Andr‚ on 23.01.2014 at  7:34:56,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\boost_interprocess"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.01.2014 at  8:49:09,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014 02
Ran by André (administrator) on ANDRE on 23-01-2014 08:59:19
Running from C:\Users\André\Desktop\Trojaner Board
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Dropbox, Inc.) C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe
(AVM Berlin) C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2014-01-16] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2013-05-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [AutoKMS] - C:\Windows\AutoKMS.exe [0 2013-10-18] ()
HKLM-x32\...\Run: [RadioController] - C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-02-09] (Dritek System Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [G Data ASM] - C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Users\André\AppData\Local\Apps\2.0\ZXQTM6KD.H98\CV704LKJ.H7B\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\AVMAutoStart.exe [139264 2014-01-13] (AVM Berlin)
HKU\Ausbildung TS\...\RunOnce: [WAB Migrate] - C:\Program Files\Windows Mail\wab.exe [516608 2013-08-22] (Microsoft Corporation)
Startup: C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\André\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {A386D3EE-8FB6-4701-98C9-74B4EBFEA1CC} URL =
SearchScopes: HKCU - {B31B1FFB-76E5-41C6-B5B6-EDD3E468EF1A} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\toolbar@web.de.xpi [2014-01-17]
FF Extension: Password Exporter - C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\hronjdva.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-10-07]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2013-05-08]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (No Name) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-15]
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd [2014-01-16]
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePluginFor6.crx [2014-01-16]

==================== Services (Whitelisted) =================

U2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
U2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
U2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
U2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.)
U2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
U2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
U2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2449552 2012-10-25] (Acer Incorporated)
U3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
U3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
U2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [653888 2013-10-07] (SEIKO EPSON CORPORATION)
U2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation)
U2 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
U2 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
U3 Installer Service; C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{0C808377-8C23-44ED-9016-05F42E6D4900}\Installer\InstallerService.exe [125288 2013-09-20] ()
U2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
U2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-12-03] (IObit)
U2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
U2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
U2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
U2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
U2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-02-09] (Dritek System INC.)
U3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

U0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
U3 avmaudio; C:\Windows\System32\drivers\avmaudio.sys [116480 2013-07-22] (AVM Berlin)
U3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2013-07-22] (AVM Berlin)
U3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
U3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
U2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
U1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
U2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
U3 FsUsbExDisk; C:\WINDOWS\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] ()
U0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2014-01-13] (G Data Software AG)
U1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2014-01-13] (G Data Software AG)
U3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2013-04-06] (G Data Software AG)
U3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64856 2014-01-13] (G Data Software AG)
U1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [68440 2014-01-13] (G Data Software AG)
U1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-01-13] (G Data Software)
U1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2014-01-13] (G Data Software AG)
U3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
U3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
U0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
U0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
U0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
U3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
U3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
U3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-02-09] (Dritek System Inc.)
U3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
U3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
U0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
U3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
U3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-23 08:49 - 2014-01-23 08:49 - 00000680 _____ C:\Users\André\Desktop\JRT.txt
2014-01-22 22:36 - 2014-01-22 22:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-22 22:25 - 2014-01-22 22:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2014-01-22 22:18 - 2014-01-22 22:57 - 00055663 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 22:13 - 2014-01-22 22:13 - 00046480 _____ C:\WINDOWS\PFRO.log
2014-01-22 21:58 - 2014-01-22 21:58 - 00001147 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 21:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-22 21:51 - 2014-01-22 21:51 - 00002772 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2014-01-22 21:51 - 2014-01-22 21:51 - 00000000 ____D C:\Program Files\CCleaner
2014-01-22 21:46 - 2014-01-22 21:46 - 03571656 _____ (Piriform Ltd) C:\Users\André\Downloads\ccsetup409_slim.exe
2014-01-22 19:22 - 2014-01-22 19:23 - 00058863 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 15:18 - 2014-01-22 22:24 - 00000000 ____D C:\AdwCleaner
2014-01-22 15:17 - 2014-01-22 15:18 - 00001707 _____ C:\Users\André\Desktop\Neues Textdokument.txt
2014-01-22 15:01 - 2014-01-23 08:59 - 00000000 ____D C:\Users\André\Desktop\Trojaner Board
2014-01-22 15:01 - 2014-01-22 21:58 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\Users\André\AppData\Roaming\Malwarebytes
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-22 14:37 - 2014-01-22 14:37 - 00025459 _____ C:\Users\André\Downloads\Addition.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 13:42 - 2014-01-22 20:44 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 13:41 - 2014-01-22 20:44 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-16 12:01 - 2014-01-06 23:31 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-16 12:01 - 2014-01-06 23:31 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-16 11:31 - 2013-12-09 01:15 - 00787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-01-16 11:31 - 2013-11-27 16:36 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2014-01-16 11:31 - 2013-11-27 12:41 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2014-01-16 11:31 - 2013-11-27 11:34 - 00138240 _____ C:\WINDOWS\system32\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 10:54 - 00103936 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll
2014-01-16 11:31 - 2013-11-27 09:48 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:45 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:40 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-16 11:31 - 2013-11-27 09:38 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2014-01-16 11:31 - 2013-11-27 09:17 - 00695808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-01-16 11:31 - 2013-11-27 09:12 - 00848384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-01-16 10:21 - 2014-01-17 08:20 - 00165659 _____ C:\MyXML.xml
2014-01-16 10:21 - 2014-01-16 10:21 - 00003160 _____ C:\WINDOWS\System32\Tasks\StartMenuAutoupdate
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:13 - 2014-01-22 22:33 - 00000296 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2014-01-16 10:13 - 2014-01-16 10:13 - 00003214 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scan
2014-01-16 10:13 - 2014-01-16 10:13 - 00002550 _____ C:\WINDOWS\System32\Tasks\Driver Booster Update
2014-01-16 10:05 - 2014-01-22 22:13 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-16 10:05 - 2014-01-22 20:46 - 00000254 _____ C:\WINDOWS\Tasks\ASC7_SkipUac_André.job
2014-01-16 10:05 - 2014-01-22 20:44 - 00000000 ____D C:\ProgramData\IObit
2014-01-16 10:05 - 2014-01-16 10:13 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:05 - 2014-01-16 10:05 - 00003094 _____ C:\WINDOWS\System32\Tasks\ASC7_PerformanceMonitor
2014-01-16 10:05 - 2014-01-16 10:05 - 00002354 _____ C:\WINDOWS\System32\Tasks\ASC7_SkipUac_André
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-05 23:30 - 2013-08-14 10:55 - 00515568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00279024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2014-01-05 23:30 - 2013-08-14 10:55 - 00172016 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2014-01-05 23:30 - 2013-07-01 12:51 - 00116224 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v3223.dll
2014-01-05 23:30 - 2013-06-27 07:12 - 00017090 _____ C:\WINDOWS\system32\iglhxs64.vp
2014-01-05 23:30 - 2013-06-27 07:06 - 00440320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00439296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00438272 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00437248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00435712 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00432128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00431104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00429056 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00428544 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2014-01-05 23:30 - 2013-06-27 07:06 - 00410624 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2014-01-05 23:30 - 2013-06-27 07:06 - 00286208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2014-01-05 23:29 - 2013-08-14 10:55 - 05905904 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00442352 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00399856 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00254960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2014-01-05 23:29 - 2013-08-14 10:55 - 00185840 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2014-01-05 23:29 - 2013-06-27 07:09 - 00330752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxdv32.dll
2014-01-05 23:29 - 2013-06-27 07:09 - 00025088 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 12615680 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 05361920 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2014-01-05 23:29 - 2013-06-27 07:07 - 00098304 _____ C:\WINDOWS\system32\igdde64.dll
2014-01-05 23:29 - 2013-06-27 07:07 - 00077312 _____ C:\WINDOWS\SysWOW64\igdde32.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00223664 _____ C:\WINDOWS\system32\Gfxres.th-TH.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00210106 _____ C:\WINDOWS\system32\Gfxres.el-GR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00194245 _____ C:\WINDOWS\system32\Gfxres.ru-RU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00175104 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00166170 _____ C:\WINDOWS\system32\Gfxres.ar-SA.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00163421 _____ C:\WINDOWS\system32\Gfxres.ja-JP.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00159008 _____ C:\WINDOWS\system32\Gfxres.he-IL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00149682 _____ C:\WINDOWS\system32\Gfxres.it-IT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00148042 _____ C:\WINDOWS\system32\Gfxres.ko-KR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147393 _____ C:\WINDOWS\system32\Gfxres.de-DE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00147288 _____ C:\WINDOWS\system32\Gfxres.es-ES.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00146004 _____ C:\WINDOWS\system32\Gfxres.ro-RO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00145491 _____ C:\WINDOWS\system32\Gfxres.fr-FR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144645 _____ C:\WINDOWS\system32\Gfxres.tr-TR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144260 _____ C:\WINDOWS\system32\Gfxres.pt-BR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00144020 _____ C:\WINDOWS\system32\Gfxres.nl-NL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00143932 _____ C:\WINDOWS\system32\Gfxres.hu-HU.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142882 _____ C:\WINDOWS\system32\Gfxres.sv-SE.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142877 _____ C:\WINDOWS\system32\Gfxres.pt-PT.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142717 _____ C:\WINDOWS\system32\Gfxres.pl-PL.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2014-01-05 23:29 - 2013-06-27 07:06 - 00142289 _____ C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00142008 _____ C:\WINDOWS\system32\Gfxres.fi-FI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141838 _____ C:\WINDOWS\system32\Gfxres.sk-SK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00141049 _____ C:\WINDOWS\system32\Gfxres.hr-HR.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137889 _____ C:\WINDOWS\system32\Gfxres.sl-SI.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137784 _____ C:\WINDOWS\system32\Gfxres.nb-NO.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00137141 _____ C:\WINDOWS\system32\Gfxres.da-DK.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00126976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2014-01-05 23:29 - 2013-06-27 07:06 - 00126300 _____ C:\WINDOWS\system32\Gfxres.zh-TW.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00124650 _____ C:\WINDOWS\system32\Gfxres.zh-CN.resources
2014-01-05 23:29 - 2013-06-27 07:06 - 00009728 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2014-01-05 23:29 - 2013-06-27 06:58 - 13031424 _____ (Intel Corporation) C:\WINDOWS\system32\ig4icd64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03511296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 03121152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 01040384 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00931840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00575488 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2014-01-05 23:29 - 2013-06-27 06:56 - 00542720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2014-01-05 23:24 - 2014-01-05 23:28 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-12-24 21:15 - 2013-10-30 04:16 - 00233472 _____ (Teruten) C:\WINDOWS\SysWOW64\FsUsbExService.Exe
2013-12-24 21:15 - 2013-10-30 04:16 - 00037344 _____ C:\WINDOWS\SysWOW64\FsUsbExDisk.Sys
2013-12-24 21:15 - 2012-08-28 09:05 - 00110592 _____ () C:\WINDOWS\SysWOW64\FsUsbExDevice.Dll

==================== One Month Modified Files and Folders =======

2014-01-23 08:59 - 2014-01-22 15:01 - 00000000 ____D C:\Users\André\Desktop\Trojaner Board
2014-01-23 08:49 - 2014-01-23 08:49 - 00000680 _____ C:\Users\André\Desktop\JRT.txt
2014-01-23 08:42 - 2013-04-08 11:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-23 08:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2014-01-23 07:43 - 2013-04-06 03:40 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2541136002-3895867129-1443245318-1001
2014-01-22 23:21 - 2013-04-07 06:48 - 00000000 ____D C:\Users\André\Desktop\Revo Uninstaller Pro 2.5.7
2014-01-22 22:57 - 2014-01-22 22:18 - 00055663 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 22:36 - 2014-01-22 22:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-22 22:33 - 2014-01-16 10:13 - 00000296 _____ C:\WINDOWS\Tasks\Driver Booster Update.job
2014-01-22 22:33 - 2013-11-04 20:50 - 00000000 __RDO C:\Users\André\SkyDrive
2014-01-22 22:33 - 2013-05-24 17:53 - 00000000 ___RD C:\Users\André\Dropbox
2014-01-22 22:33 - 2013-05-24 17:48 - 00000000 ____D C:\Users\André\AppData\Roaming\Dropbox
2014-01-22 22:25 - 2014-01-22 22:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2014-01-22 22:25 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-22 22:24 - 2014-01-22 15:18 - 00000000 ____D C:\AdwCleaner
2014-01-22 22:18 - 2013-11-18 11:07 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D19AE0A7-7E5D-4386-A5E7-C044DBCD834B}
2014-01-22 22:13 - 2014-01-22 22:13 - 00046480 _____ C:\WINDOWS\PFRO.log
2014-01-22 22:13 - 2014-01-16 10:05 - 00000000 ____D C:\Program Files (x86)\IObit
2014-01-22 22:13 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2014-01-22 21:58 - 2014-01-22 21:58 - 00001147 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 21:58 - 2014-01-22 15:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-22 21:52 - 2013-04-09 17:09 - 00000000 ____D C:\Users\André\AppData\Local\CrashDumps
2014-01-22 21:51 - 2014-01-22 21:51 - 00002772 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2014-01-22 21:51 - 2014-01-22 21:51 - 00000000 ____D C:\Program Files\CCleaner
2014-01-22 21:46 - 2014-01-22 21:46 - 03571656 _____ (Piriform Ltd) C:\Users\André\Downloads\ccsetup409_slim.exe
2014-01-22 21:30 - 2013-11-04 20:18 - 00000000 ____D C:\Users\André
2014-01-22 20:46 - 2014-01-16 10:05 - 00000254 _____ C:\WINDOWS\Tasks\ASC7_SkipUac_André.job
2014-01-22 20:44 - 2014-01-22 13:42 - 00000000 ____D C:\Users\André\AppData\Roaming\ClassicShell
2014-01-22 20:44 - 2014-01-22 13:41 - 00000000 ____D C:\Program Files\Classic Shell
2014-01-22 20:44 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\IObit
2014-01-22 20:44 - 2013-11-04 20:18 - 00000000 ____D C:\Users\Ausbildung TS
2014-01-22 20:35 - 2013-09-10 17:15 - 00000000 ____D C:\Users\André\Desktop\Daten LPR Laptop
2014-01-22 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2014-01-22 19:23 - 2014-01-22 19:22 - 00058863 _____ C:\Users\André\Downloads\FRST.txt
2014-01-22 15:18 - 2014-01-22 15:17 - 00001707 _____ C:\Users\André\Desktop\Neues Textdokument.txt
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\Users\André\AppData\Roaming\Malwarebytes
2014-01-22 15:01 - 2014-01-22 15:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-22 14:37 - 2014-01-22 14:37 - 00025459 _____ C:\Users\André\Downloads\Addition.txt
2014-01-22 14:36 - 2014-01-22 14:36 - 00000000 ____D C:\FRST
2014-01-22 13:48 - 2013-04-13 19:15 - 00000000 ____D C:\Users\André\Documents\Outlook-Dateien
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\Users\André\Downloads\Stardock
2014-01-22 13:39 - 2014-01-22 13:39 - 00000000 ____D C:\ProgramData\Stardock
2014-01-22 13:36 - 2014-01-22 13:36 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-20 12:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2014-01-18 07:23 - 2014-01-18 07:23 - 00001691 _____ C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-17 10:58 - 2013-04-06 03:35 - 00000000 ___RD C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-17 08:25 - 2013-05-24 17:51 - 00000000 ____D C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-17 08:20 - 2014-01-16 10:21 - 00165659 _____ C:\MyXML.xml
2014-01-17 08:12 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 08:12 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2014-01-17 08:12 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2014-01-16 12:08 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2014-01-16 12:08 - 2013-08-06 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 12:01 - 2013-04-08 09:39 - 86054176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 11:21 - 2013-11-04 19:50 - 00007601 _____ C:\Users\André\AppData\Local\Resmon.ResmonCfg
2014-01-16 10:28 - 2013-11-04 20:10 - 00000000 ____D C:\Intel
2014-01-16 10:28 - 2013-10-18 14:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2014-01-16 10:28 - 2013-10-07 20:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\System
2014-01-16 10:28 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-16 10:28 - 2013-02-09 02:57 - 00000000 ____D C:\Program Files (x86)\Launch Manager
2014-01-16 10:21 - 2014-01-16 10:21 - 00003160 _____ C:\WINDOWS\System32\Tasks\StartMenuAutoupdate
2014-01-16 10:17 - 2014-01-16 10:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2014-01-16 10:16 - 2014-01-16 10:16 - 41974272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 27644160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 14153984 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 06217904 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05753112 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 05681196 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2014-01-16 10:16 - 2014-01-16 10:16 - 03899648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioVnN64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 03760344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2014-01-16 10:16 - 2014-01-16 10:16 - 02810072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02743328 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02588888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 02036992 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01938608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01922304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2014-01-16 10:16 - 2014-01-16 10:16 - 01345280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01286400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01084160 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01021656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01014016 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 01013504 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00947760 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00912184 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOSettingsIPC.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00907008 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00906800 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00897792 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00871856 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00790272 _____ (Waves Audio Ltd.) C:\WINDOWS\SysWOW64\MaxxAudioAPOShell.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00722688 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00693329 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-01-16 10:16 - 2014-01-16 10:16 - 00663296 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00662784 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00618200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00605496 _____ C:\WINDOWS\system32\audioLibVc.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00582056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00501184 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00487360 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00415680 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00313520 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00260272 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00244480 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00209096 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00162224 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00154840 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2014-01-16 10:16 - 2014-01-16 10:16 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2014-01-16 10:16 - 2013-11-04 20:11 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2014-01-16 10:13 - 2014-01-16 10:13 - 00003214 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scan
2014-01-16 10:13 - 2014-01-16 10:13 - 00002550 _____ C:\WINDOWS\System32\Tasks\Driver Booster Update
2014-01-16 10:13 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\IObit
2014-01-16 10:12 - 2013-11-04 20:08 - 00000000 ___DC C:\WINDOWS\Panther
2014-01-16 10:11 - 2013-06-30 09:13 - 00000000 ____D C:\Users\André\AppData\Roaming\Winamp
2014-01-16 10:05 - 2014-01-16 10:05 - 00003094 _____ C:\WINDOWS\System32\Tasks\ASC7_PerformanceMonitor
2014-01-16 10:05 - 2014-01-16 10:05 - 00002354 _____ C:\WINDOWS\System32\Tasks\ASC7_SkipUac_André
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\Users\André\AppData\Roaming\Apple Computer
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\ProductData
2014-01-16 10:05 - 2014-01-16 10:05 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-16 10:04 - 2014-01-16 10:04 - 35338968 _____ (IObit                                                      ) C:\Users\André\Downloads\asc71-setup.exe
2014-01-16 07:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2014-01-16 07:27 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2014-01-13 13:48 - 2013-10-18 14:47 - 00106272 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2014-01-13 13:48 - 2013-10-18 14:47 - 00019016 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2014-01-13 13:46 - 2013-11-04 20:42 - 00000000 ____D C:\Users\André\AppData\Local\Deployment
2014-01-13 13:19 - 2013-04-06 03:56 - 00064856 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00130392 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00068440 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00065368 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-01-13 13:19 - 2013-04-06 03:55 - 00060248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-01-13 13:08 - 2014-01-13 13:08 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-13 11:35 - 2014-01-13 11:35 - 22197492 _____ C:\Users\André\Downloads\bdp3000_12_fus_deu.zip
2014-01-06 23:31 - 2014-01-16 12:01 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-01-06 23:31 - 2014-01-16 12:01 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-05 23:34 - 2013-11-04 20:11 - 00000000 ____D C:\Program Files (x86)\Intel
2014-01-05 23:28 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2014-01-05 23:25 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\ProgramData\BlueStacks
2014-01-05 23:24 - 2014-01-05 23:24 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2014-01-05 23:23 - 2014-01-05 23:23 - 10245808 _____ (BlueStack Systems Inc.) C:\Users\André\Downloads\BlueStacks-SplitInstaller_native_0.8.4.3036.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 09366896 _____ C:\Users\André\Downloads\yet_another_cleaner.exe
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\WINDOWS\system32\log
2014-01-05 15:41 - 2014-01-05 15:41 - 00000000 ____D C:\Users\André\AppData\Roaming\eCyber
2013-12-29 16:22 - 2013-04-09 16:45 - 00000000 ____D C:\Users\André\Documents\Scanner
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Users\André\Documents\Fax
2013-12-27 08:29 - 2013-05-21 16:22 - 00000000 ____D C:\Users\André\Desktop\S3 ROOT
2013-12-24 21:17 - 2013-12-24 21:17 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log

Some content of TEMP:
====================
C:\Users\André\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-22 20:57

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

schrauber 24.01.2014 14:43

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19