Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ständige Werbeeinblendungen unter Win 8.1 (https://www.trojaner-board.de/155058-staendige-werbeeinblendungen-win-8-1-a.html)

stephmue 11.06.2014 15:25
ständige Werbeeinblendungen unter Win 8.1
 
Hallo zusammen

Ich habe auf meinem Rechner Windows 8.1 und nutze Google Chrome als Browser. Obwohl ich dort auch den Adblog aktiviert habe, öffnen sich seit ein paar Tagen Werbeseiten, die ich zwar wegklicken kann, die aber ständig wieder auftauchen. Wenn ich dann in verschiedenen Foren aktiv bin, werden dort einfach Wörter markiert und wenn man mit dem Mauszeiger drauf geht, öffnet sich wiederum ein Fenster mit Werbung. Außerdem wird der Rechner extrem langsam.

Gruß

Stephan

aharonov 11.06.2014 17:30
Hi,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


stephmue 11.06.2014 18:04
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-06-2014 01
Ran by Stephan (administrator) on STEPHAN-PC on 11-06-2014 18:44:36
Running from C:\Users\Stephan\Downloads
Platform: Microsoft Windows 8.1 Pro mit Media Center (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe
(SurfRight B.V.) C:\Program Files\HitmanPro.Alert\hmpalert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Wajamu) C:\Program Files\V-bates\guardsvc.exe
(SecureAssist) C:\Program Files\suprasavings\SecureAssist.exe
() C:\Program Files\V-bates\ExtensionUpdaterService.exe
() C:\Program Files\003\xmkysecqun32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(shift) C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-nova.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Wajamu) C:\Program Files\V-bates\notifier.exe
() C:\Program Files\Flash Component Manager\srvhelper32.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Stephan\Downloads\FRST (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [BingDesktop] => C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM\...\Run: [V-bates] => C:\Program Files\V-bates\notifier.exe [375584 2014-05-26] (Wajamu)
HKLM\...\Run: [Windows Servelet System Component] => C:\Program Files\Flash Component Manager\srvhelper32.exe [640512 2014-05-23] ()
HKLM\...\Run: [fst_de_35] => [X]
HKLM\...\Run: [t4pc_en_4] => [X]
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Spotify Web Helper] => C:\Users\Stephan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-02-22] (Spotify Ltd)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Spotify] => C:\Users\Stephan\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-02-22] (Spotify Ltd)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_TATIIUE.EXE [249440 2012-02-27] (SEIKO EPSON CORPORATION)
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\smartbar_3312014.exe.lnk
ShortcutTarget: smartbar_3312014.exe.lnk -> C:\Users\Stephan\AppData\Local\Temp\nswF3B8.tmp\144\smartbar_3312014.exe (No File)
Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw4GigvFB13oDfsPU-0fo0C6mk4iMhHnjqkCfaOpuYeILFI954C98vogOflbC_GoNf84YqXLbPqSahl11-EAg97KNK-bk1ZcjmK-mYLcdfutTTXgF5DobM-5yOcrDkzudbX_wUBHSJIVmdOPAxFQxX7kTGtAU3GsZEoD7Iqas1lSpyC-qxRZK9rtRAlw,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search,,
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sweet Page
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw4GigvFB13oDfsPU-0fo0C6mk4iMhHnjqkCfaOpuYeILFI954C98vogOflbC_GoNf84YqXLbPqSahl11-EAg97KNK-bk1ZcjmK-mYLcdfutTTXgF5DobM-5yOcrDkzudbX_wUBHSJIVmdOPAxFQxX7kTGtAU3GsZEoD7Iqas1lSpyC-qxRZK9rtRAlw,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1401590851&from=ill&uid=WDCXWD5000AAKS-00YGA0_WD-WCAS8425190751907&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1401590851&from=ill&uid=WDCXWD5000AAKS-00YGA0_WD-WCAS8425190751907&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sweet Page
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Sweet Page
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Certified-Toolbar Search
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw4GigvFB13oDfsPU-0fo0C6mk4iMhHnjqkCfaOpuYeILFI954C98vogOflbC_GoNf84YqXLbPqSahl11-EAg97KNK-bk1ZcjmK-mYLcdfutTTXgF5DobM-5yOcrDkzudbX_wUBHSJIVmdOPAxFQxX7kTGtAU3GsZEoD7Iqas1lSpyC-qxRZK9rtRAlw,,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw4GigvFB13oDfsPU-0fo0C6mk4iMhHnjqkCfaOpuYeILFI954C98vogOflbC_GoNf84YqXLbPqSahl11-EAg97KNK-bk1ZcjmK-mYLcdfutTTXgF5DobM-5yOcrDkzudbX_wUBHSJIVmdOPAxFQxX7kTGtAU3GsZEoD7Iqas1lSpyC-qxRZK9rtRAlw,,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw4GigvFB13oDfsPU-0fo0C6mk4iMhHnjqkCfaOpuYeILFI954C98vogOflbC_GoNf84YqXLbPqSahl11-EAg97KNK-bk1ZcjmK-mYLcdfutTTXgF5DobM-5yOcrDkzudbX_wUBHSJIVmdOPAxFQxX7kTGtAU3GsZEoD7Iqas1lSpyC-qxRZK9rtRAlw,,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw4GigvFB13oDfsPU-0fo0C6mk4iMhHnjqkCfaOpuYeILFI954C98vogOflbC_GoNf84YqXLbPqSahl11-EAg97KNK-bk1ZcjmK-mYLcdfutTTXgF5DobM-5yOcrDkzudbX_wUBHSJIVmdOPAxFQxX7kTGtAU3GsZEoD7Iqas1lSpyC-qxRZK9rtRAlw,,&q={searchTerms}
BHO: 2rs3 - {10AD2C61-0898-4348-8600-14A342F22AC3} - C:\Program Files\SupraSavings\2rs3.dll ()
BHO: Frieven_s_Prox_1.8 - {11111111-1111-1111-1111-110511801126} - C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-bho.dll ()
BHO: Free_Ven_s_pro 25 - {11111111-1111-1111-1111-110511801128} - C:\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-bho.dll ()
BHO: V-bates - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} - C:\Program Files\V-bates\Extension32.dll ()
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKLM - No Name - {1FAFD711-ABF9-4F6A-8130-5166C7371427} -  No File
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox [2012-12-06]
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox [2012-12-06]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF Extension: V-bates - C:\Program Files\V-bates\Firefox [2014-06-01]

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-09]
CHR Extension: (Google Drive) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-09]
CHR Extension: (YouTube) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-09]
CHR Extension: (Adblock Plus) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-09]
CHR Extension: (Google-Suche) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-09]
CHR Extension: (Google Wallet) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-09]
CHR Extension: (Google Mail) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-09]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2012-12-06]
CHR HKLM\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - "C:\Program Files\Iminent\Iminent.crx" [2012-12-06]
CHR HKLM\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Program Files\Perion\ChromeInfoBar\ChromeInfoBar.crx [2012-12-06]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2012-12-06]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-09] (Avira Operations GmbH & Co. KG)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2013-06-29] (IvoSoft) [File not signed]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-09] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-09] (globalUpdate) [File not signed]
S4 GlobalUpdater; C:\Program Files\Common Files\IMGUpdater\IMGUpdater.exe [378152 2014-05-22] (SIEN S.A.)
R2 hmpalertsvc; C:\Program Files\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-09] (SurfRight B.V.)
S4 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
S4 LPTSystemUpdater; C:\Program Files\LPT\srpts.exe [36632 2014-03-25] ()
R2 Mext Guard; C:\Program Files\V-bates\guardsvc.exe [129312 2014-05-26] (Wajamu)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
R2 SecureAssist; c:\Program Files\SupraSavings\SecureAssist.exe [1283616 2014-03-12] (SecureAssist) [File not signed]
R2 V-bates Updater; C:\Program Files\V-bates\ExtensionUpdaterService.exe [210208 2014-05-26] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1210368 2014-04-03] (Microsoft Corporation)
S4 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [549008 2014-05-12] (Cherished Technololgy LIMITED)
R2 xmkysecqun32; C:\Program Files\003\xmkysecqun32.exe [541696 2014-06-01] () [File not signed]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [136216 2014-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [75640 2014-04-09] ()
R2 SAWFP; C:\WINDOWS\system32\Drivers\SAWFP.sys [25600 2014-03-18] (SecureAssist) [File not signed]
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
S3 WUDFSensorLP; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
S3 WUDFWpdComp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-11 18:44 - 2014-06-11 18:45 - 00018975 _____ () C:\Users\Stephan\Downloads\FRST.txt
2014-06-11 18:44 - 2014-06-11 18:44 - 00000000 ____D () C:\FRST
2014-06-11 18:43 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (1).exe
2014-06-11 18:42 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe
2014-06-11 04:27 - 2014-06-11 16:04 - 00569748 ____N () C:\WINDOWS\WindowsUpdate.log
2014-06-10 20:12 - 2014-06-10 20:12 - 00000206 _____ () C:\Users\Stephan\Downloads\cc_20140610_201222.reg
2014-06-10 19:36 - 2014-06-10 20:10 - 00296502 _____ () C:\Users\Stephan\AppData\Local\census.cache
2014-06-10 19:35 - 2014-06-10 20:10 - 00138890 _____ () C:\Users\Stephan\AppData\Local\ars.cache
2014-06-10 19:12 - 2014-06-10 19:12 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (2).exe
2014-06-10 19:03 - 2014-06-10 19:03 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (1).exe
2014-06-10 19:01 - 2014-06-10 19:01 - 00004468 _____ () C:\Users\Stephan\Downloads\cc_20140610_190106.reg
2014-06-09 20:38 - 2014-06-11 18:43 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-09 20:38 - 2014-06-11 15:54 - 00002147 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-09 20:38 - 2014-06-11 15:54 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-09 20:38 - 2014-06-09 20:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-09 17:19 - 2014-06-09 17:19 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (3).exe
2014-06-09 17:17 - 2014-06-09 17:17 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (2).exe
2014-06-09 16:53 - 2014-06-09 16:53 - 00009938 _____ () C:\Users\Stephan\Downloads\cc_20140609_165346.reg
2014-06-09 16:49 - 2014-06-11 16:49 - 00001478 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-5.job
2014-06-09 16:49 - 2014-06-11 16:49 - 00001376 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-2.job
2014-06-09 16:48 - 2014-06-11 17:53 - 00001394 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-7.job
2014-06-09 16:48 - 2014-06-11 16:48 - 00003472 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-3.job
2014-06-09 16:48 - 2014-06-11 16:48 - 00002208 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-4.job
2014-06-09 16:48 - 2014-06-11 16:48 - 00001458 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-6.job
2014-06-09 16:48 - 2014-06-11 16:48 - 00001452 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-1.job
2014-06-09 16:48 - 2014-06-10 18:38 - 00000314 _____ () C:\WINDOWS\Tasks\PCHelpers_period.job
2014-06-09 16:48 - 2014-06-09 16:53 - 00000314 _____ () C:\WINDOWS\Tasks\PCHelpers1st.job
2014-06-09 16:48 - 2014-06-09 16:50 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\Activeris
2014-06-09 16:47 - 2014-06-09 16:47 - 00000000 ____D () C:\Users\Stephan\AppData\Local\SearchProtect
2014-06-09 16:46 - 2014-06-09 16:46 - 03673664 _____ (Piriform Ltd) C:\Users\Stephan\Downloads\ccsetup414_slim.exe
2014-06-09 16:45 - 2014-06-09 16:45 - 00833528 _____ () C:\Users\Stephan\Downloads\Setup (1).exe
2014-06-09 16:43 - 2014-06-09 16:43 - 00000000 ____D () C:\Program Files\Pricora 12.0
2014-06-09 16:42 - 2014-06-09 16:42 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140609_164210.reg
2014-06-09 16:39 - 2014-06-09 16:39 - 00000000 ____D () C:\Program Files\predm
2014-06-09 06:43 - 2014-06-09 06:43 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (3).exe
2014-06-09 06:42 - 2014-06-09 06:42 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (2).exe
2014-06-09 06:40 - 2014-06-09 06:40 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (1).exe
2014-06-09 06:39 - 2014-06-09 06:39 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player.exe
2014-06-09 06:36 - 2014-06-09 06:36 - 00015554 _____ () C:\Users\Stephan\Downloads\cc_20140609_063624.reg
2014-06-09 03:59 - 2014-06-11 17:59 - 00001420 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-7.job
2014-06-09 03:59 - 2014-06-11 15:59 - 00002236 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4.job
2014-06-09 03:59 - 2014-06-11 15:59 - 00001490 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-6.job
2014-06-09 03:59 - 2014-06-11 15:59 - 00001474 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5.job
2014-06-09 03:59 - 2014-06-11 15:59 - 00001474 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-1.job
2014-06-09 03:59 - 2014-06-11 15:59 - 00001388 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2.job
2014-06-09 03:59 - 2014-06-09 16:47 - 00000000 _____ () C:\end
2014-06-09 03:58 - 2014-06-11 15:58 - 00003824 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3.job
2014-06-09 03:58 - 2014-06-09 03:59 - 00000000 ____D () C:\Program Files\Frieven_s_Prox_1.8
2014-06-09 03:58 - 2014-05-08 12:31 - 00017920 _____ (Activeris) C:\WINDOWS\system32\roboot.exe
2014-06-09 03:46 - 2014-06-09 03:46 - 00000000 ____D () C:\Users\Stephan\AppData\Local\com
2014-06-09 03:43 - 2014-06-11 15:54 - 00003822 _____ () C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-3.job
2014-06-09 03:43 - 2014-06-11 15:54 - 00001534 _____ () C:\WINDOWS\Tasks\d71a77cf-58c7-4391-af6b-052d6a49ce04-5.job
2014-06-09 03:43 - 2014-06-11 15:54 - 00001488 _____ () C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-5.job
2014-06-09 03:43 - 2014-06-09 16:49 - 00000000 ____D () C:\Program Files\Free_Ven_s_pro 25
2014-06-09 03:43 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Mediaa_Play_AIR_1.4
2014-06-01 05:27 - 2014-06-01 05:27 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140601_052702.reg
2014-06-01 05:19 - 2014-06-01 05:19 - 00000000 ____D () C:\Program Files\sweetpacks bundle uninstaller_CCleaner_1552251
2014-06-01 05:18 - 2014-06-01 05:18 - 00644304 _____ (© 2014 ClientConnect Ltd.) C:\Users\Stephan\Downloads\CCleaner_TSA1413XR.exe
2014-06-01 05:10 - 2014-06-01 05:10 - 00512816 _____ (Appsinstalls) C:\Users\Stephan\Downloads\Setup.exe
2014-06-01 05:02 - 2014-06-11 18:43 - 00208896 _____ () C:\Users\Stephan\AppData\Local\ChromeHitoryDB
2014-06-01 04:56 - 2014-06-01 04:56 - 00000000 ____D () C:\ProgramData\CDB
2014-06-01 04:55 - 2014-06-01 05:07 - 00000000 ____D () C:\rei
2014-06-01 04:55 - 2014-06-01 05:04 - 00000119 _____ () C:\WINDOWS\Reimage.ini
2014-06-01 04:52 - 2014-06-11 18:22 - 00000308 _____ () C:\WINDOWS\Tasks\FF Watcher {95EA86C0-8DD4-4B29-8444-243E9F17526E}.job
2014-06-01 04:52 - 2014-06-01 05:52 - 00000000 ____D () C:\Program Files\LPT
2014-06-01 04:52 - 2014-06-01 04:52 - 01350991 _____ (Openersoft ) C:\Users\Stephan\Downloads\Flash-3-Update5232014.exe
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Component Manager
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\V-bates
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\Flash Component Manager
2014-06-01 04:51 - 2014-06-01 04:51 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Smartbar
2014-06-01 04:51 - 2014-06-01 04:51 - 00000000 ____D () C:\Users\Stephan\AppData\Local\LPT
2014-06-01 04:49 - 2014-06-10 18:41 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\wp_update
2014-06-01 04:49 - 2014-03-18 15:11 - 00025600 _____ (SecureAssist) C:\WINDOWS\system32\Drivers\SAWFP.sys
2014-06-01 04:48 - 2014-06-11 16:48 - 00003462 _____ () C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3.job
2014-06-01 04:48 - 2014-06-11 16:48 - 00002180 _____ () C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-4.job
2014-06-01 04:48 - 2014-06-11 16:48 - 00002104 _____ () C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4.job
2014-06-01 04:48 - 2014-06-11 16:48 - 00001482 _____ () C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-5.job
2014-06-01 04:48 - 2014-06-11 16:48 - 00001368 _____ () C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-1.job
2014-06-01 04:48 - 2014-06-09 05:49 - 00000000 ____D () C:\Program Files\Deeal 10.5
2014-06-01 04:48 - 2014-06-01 04:48 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\SupTab
2014-06-01 04:47 - 2014-06-11 16:53 - 00000916 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-01 04:47 - 2014-06-11 16:53 - 00000912 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-01 04:47 - 2014-06-11 16:47 - 00003456 _____ () C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-3.job
2014-06-01 04:47 - 2014-06-09 03:46 - 00000000 ____D () C:\Program Files\PlusVid
2014-06-01 04:47 - 2014-06-09 03:45 - 00000000 ____D () C:\Program Files\Plus-HD-9.7
2014-06-01 04:47 - 2014-06-09 03:33 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2014-06-01 04:47 - 2014-06-01 04:49 - 00000000 ____D () C:\Program Files\suprasavings
2014-06-01 04:47 - 2014-06-01 04:48 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-06-01 04:47 - 2014-06-01 04:48 - 00000000 ____D () C:\Program Files\SupTab
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\IminentToolbar
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Users\Stephan\AppData\Local\globalUpdate
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\ProgramData\WPM
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\globalUpdate
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\Common Files\Umbrella
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\Common Files\IMGUpdater
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\003
2014-05-29 05:20 - 2014-05-29 05:20 - 00001824 _____ () C:\Users\Stephan\Downloads\cc_20140529_052021.reg
2014-05-15 19:05 - 2014-04-18 15:43 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-05-15 19:05 - 2014-04-18 15:29 - 01200288 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-05-15 19:05 - 2014-04-18 10:58 - 11792384 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-05-15 19:05 - 2014-04-18 10:51 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2014-05-15 19:05 - 2014-04-18 10:01 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2014-05-15 19:05 - 2014-04-18 09:51 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-05-15 19:05 - 2014-04-18 09:49 - 05833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-05-15 19:05 - 2014-04-14 10:01 - 00285144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2014-05-15 19:05 - 2014-04-11 06:23 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2014-05-15 19:05 - 2014-04-11 05:27 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2014-05-15 19:05 - 2014-04-09 12:47 - 00294744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-05-15 19:05 - 2014-04-09 07:44 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2014-05-15 19:05 - 2014-04-09 06:01 - 01089536 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-05-15 19:05 - 2014-04-09 05:22 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2014-05-15 19:05 - 2014-04-08 01:47 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2014-05-15 19:05 - 2014-04-06 17:27 - 00311128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2014-05-15 19:05 - 2014-04-06 17:27 - 00240472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2014-05-15 19:05 - 2014-04-06 17:23 - 00098584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2014-05-15 19:05 - 2014-04-06 17:22 - 18755672 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-05-15 19:05 - 2014-04-06 17:22 - 00178184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2014-05-15 19:05 - 2014-04-06 17:18 - 00271192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2014-05-15 19:05 - 2014-04-06 17:16 - 02144984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01217880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01209616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01159520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00707048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00669856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00518544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00406504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00387896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00194752 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-05-15 19:05 - 2014-04-06 15:06 - 03497472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-05-15 19:05 - 2014-04-06 14:06 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2014-05-15 19:05 - 2014-04-06 14:00 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2014-05-15 19:05 - 2014-04-06 13:54 - 12711424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-05-15 19:05 - 2014-04-06 13:47 - 00264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-05-15 19:05 - 2014-04-06 13:40 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2014-05-15 19:05 - 2014-04-06 12:58 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2014-05-15 19:05 - 2014-04-06 12:55 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-05-15 19:05 - 2014-04-06 12:44 - 00623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-05-15 19:05 - 2014-04-06 12:37 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-05-15 19:05 - 2014-04-06 12:36 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-05-15 19:05 - 2014-04-06 11:59 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2014-05-15 19:05 - 2014-04-03 06:03 - 00230808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2014-05-15 19:05 - 2014-04-03 06:03 - 00111528 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2014-05-15 19:05 - 2014-04-03 05:53 - 01797896 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2014-05-15 19:05 - 2014-04-03 04:46 - 03563008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-05-15 19:05 - 2014-04-03 04:45 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-05-15 19:05 - 2014-04-03 04:44 - 01210368 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2014-05-15 19:05 - 2014-04-03 04:24 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2014-05-15 19:05 - 2014-04-03 04:24 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-05-15 19:05 - 2014-04-03 04:23 - 02825216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-05-15 19:05 - 2014-04-03 04:23 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tlscsp.dll
2014-05-15 19:05 - 2014-04-01 07:09 - 00333656 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-05-15 19:05 - 2014-03-31 05:34 - 05786968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-05-15 19:05 - 2014-03-31 05:20 - 01871704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-05-15 19:05 - 2014-03-31 05:20 - 00286040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-05-15 19:05 - 2014-03-31 02:48 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2014-05-15 19:05 - 2014-03-31 02:41 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2014-05-15 19:05 - 2014-03-31 01:26 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2014-05-15 19:05 - 2014-03-31 01:13 - 00667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2014-05-15 19:05 - 2014-03-31 00:37 - 01167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2014-05-15 19:05 - 2014-03-31 00:35 - 01029120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-05-15 19:05 - 2014-03-31 00:09 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-05-15 19:05 - 2014-03-30 23:49 - 00672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-05-15 19:05 - 2014-03-28 11:04 - 00328984 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2014-05-15 19:05 - 2014-03-27 07:21 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-05-15 19:05 - 2014-03-27 06:48 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2014-05-15 19:05 - 2014-03-27 06:19 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-05-15 19:05 - 2014-03-27 05:22 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2014-05-15 19:05 - 2014-03-27 05:03 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2014-05-15 19:05 - 2014-03-27 04:59 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2014-05-15 19:05 - 2014-03-25 00:57 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2014-05-15 19:05 - 2014-03-21 05:46 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
2014-05-15 19:05 - 2014-03-20 03:20 - 00229344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2014-05-15 19:05 - 2014-03-20 01:38 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2014-05-15 19:05 - 2014-03-20 01:33 - 05774848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-05-15 19:05 - 2014-03-19 09:17 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-05-15 19:05 - 2014-03-19 09:09 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-05-15 19:05 - 2014-03-19 07:56 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-05-15 19:05 - 2014-03-19 07:00 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-05-15 19:05 - 2014-03-19 06:51 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-05-15 19:05 - 2014-03-19 06:47 - 01309184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-05-15 19:05 - 2014-03-19 06:23 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2014-05-15 19:05 - 2014-03-19 06:14 - 02130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-05-15 19:05 - 2014-03-18 09:22 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2014-05-15 19:05 - 2014-03-18 06:52 - 05104640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2014-05-15 19:05 - 2014-03-17 06:11 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-05-15 19:05 - 2014-03-17 04:45 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2014-05-15 19:05 - 2014-03-17 04:36 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-05-15 19:05 - 2014-03-14 08:10 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2014-05-15 19:05 - 2014-03-06 12:37 - 00264536 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2014-05-15 19:04 - 2014-05-15 19:04 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-05-14 18:57 - 2014-05-14 18:57 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 04:43 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-05-14 04:43 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-05-14 04:43 - 2014-04-08 20:54 - 00080032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt_map.dll
2014-05-14 04:43 - 2014-04-08 20:54 - 00026784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt100.dll
2014-05-14 04:43 - 2014-03-24 03:34 - 00219992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-05-14 04:43 - 2014-03-24 03:34 - 00092504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-05-14 04:43 - 2014-03-24 03:33 - 00030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2014-05-14 04:43 - 2014-03-13 08:51 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-05-14 04:42 - 2014-04-11 10:31 - 00049544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-05-14 04:42 - 2014-04-11 10:25 - 00419928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2014-05-14 04:42 - 2014-04-11 07:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2014-05-14 04:42 - 2014-04-11 07:13 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2014-05-14 04:42 - 2014-04-11 05:41 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-05-14 04:42 - 2014-04-11 05:06 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2014-05-14 04:42 - 2014-04-11 05:05 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-05-14 04:42 - 2014-04-11 05:05 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2014-05-14 04:42 - 2014-04-11 05:02 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-05-14 04:42 - 2014-04-11 05:01 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-05-14 04:42 - 2014-04-11 05:00 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2014-05-14 04:42 - 2014-04-11 04:59 - 00666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2014-05-14 04:42 - 2014-04-11 04:54 - 02818048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-05-14 04:42 - 2014-04-11 04:47 - 01634304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-05-14 04:42 - 2014-04-11 04:36 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-05-14 04:42 - 2014-04-11 04:34 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll

==================== One Month Modified Files and Folders =======

2014-06-11 18:45 - 2014-06-11 18:44 - 00018975 _____ () C:\Users\Stephan\Downloads\FRST.txt
2014-06-11 18:44 - 2014-06-11 18:44 - 00000000 ____D () C:\FRST
2014-06-11 18:44 - 2013-11-06 06:13 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Temp
2014-06-11 18:43 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (1).exe
2014-06-11 18:43 - 2014-06-11 18:42 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe
2014-06-11 18:43 - 2014-06-09 20:38 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-11 18:43 - 2014-06-01 05:02 - 00208896 _____ () C:\Users\Stephan\AppData\Local\ChromeHitoryDB
2014-06-11 18:22 - 2014-06-01 04:52 - 00000308 _____ () C:\WINDOWS\Tasks\FF Watcher {95EA86C0-8DD4-4B29-8444-243E9F17526E}.job
2014-06-11 18:00 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-06-11 17:59 - 2014-06-09 03:59 - 00001420 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-7.job
2014-06-11 17:53 - 2014-06-09 16:48 - 00001394 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-7.job
2014-06-11 16:53 - 2014-06-01 04:47 - 00000916 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-11 16:53 - 2014-06-01 04:47 - 00000912 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-11 16:49 - 2014-06-09 16:49 - 00001478 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-5.job
2014-06-11 16:49 - 2014-06-09 16:49 - 00001376 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-2.job
2014-06-11 16:48 - 2014-06-09 16:48 - 00003472 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-3.job
2014-06-11 16:48 - 2014-06-09 16:48 - 00002208 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-4.job
2014-06-11 16:48 - 2014-06-09 16:48 - 00001458 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-6.job
2014-06-11 16:48 - 2014-06-09 16:48 - 00001452 _____ () C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-1.job
2014-06-11 16:48 - 2014-06-01 04:48 - 00003462 _____ () C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3.job
2014-06-11 16:48 - 2014-06-01 04:48 - 00002180 _____ () C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-4.job
2014-06-11 16:48 - 2014-06-01 04:48 - 00002104 _____ () C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4.job
2014-06-11 16:48 - 2014-06-01 04:48 - 00001482 _____ () C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-5.job
2014-06-11 16:48 - 2014-06-01 04:48 - 00001368 _____ () C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-1.job
2014-06-11 16:47 - 2014-06-01 04:47 - 00003456 _____ () C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-3.job
2014-06-11 16:04 - 2014-06-11 04:27 - 00569748 ____N () C:\WINDOWS\WindowsUpdate.log
2014-06-11 16:04 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-06-11 15:59 - 2014-06-09 03:59 - 00002236 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4.job
2014-06-11 15:59 - 2014-06-09 03:59 - 00001490 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-6.job
2014-06-11 15:59 - 2014-06-09 03:59 - 00001474 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5.job
2014-06-11 15:59 - 2014-06-09 03:59 - 00001474 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-1.job
2014-06-11 15:59 - 2014-06-09 03:59 - 00001388 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2.job
2014-06-11 15:58 - 2014-06-09 03:58 - 00003824 _____ () C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3.job
2014-06-11 15:54 - 2014-06-09 20:38 - 00002147 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-11 15:54 - 2014-06-09 20:38 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-11 15:54 - 2014-06-09 03:43 - 00003822 _____ () C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-3.job
2014-06-11 15:54 - 2014-06-09 03:43 - 00001534 _____ () C:\WINDOWS\Tasks\d71a77cf-58c7-4391-af6b-052d6a49ce04-5.job
2014-06-11 15:54 - 2014-06-09 03:43 - 00001488 _____ () C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-5.job
2014-06-11 15:54 - 2013-11-06 06:30 - 00000000 __RDO () C:\Users\Stephan\SkyDrive
2014-06-11 04:30 - 2012-12-02 09:19 - 00429056 ___SH () C:\Users\Stephan\Desktop\Thumbs.db
2014-06-10 20:12 - 2014-06-10 20:12 - 00000206 _____ () C:\Users\Stephan\Downloads\cc_20140610_201222.reg
2014-06-10 20:10 - 2014-06-10 19:36 - 00296502 _____ () C:\Users\Stephan\AppData\Local\census.cache
2014-06-10 20:10 - 2014-06-10 19:35 - 00138890 _____ () C:\Users\Stephan\AppData\Local\ars.cache
2014-06-10 19:12 - 2014-06-10 19:12 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (2).exe
2014-06-10 19:03 - 2014-06-10 19:03 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (1).exe
2014-06-10 19:01 - 2014-06-10 19:01 - 00004468 _____ () C:\Users\Stephan\Downloads\cc_20140610_190106.reg
2014-06-10 18:55 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-06-10 18:41 - 2014-06-01 04:49 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\wp_update
2014-06-10 18:38 - 2014-06-09 16:48 - 00000314 _____ () C:\WINDOWS\Tasks\PCHelpers_period.job
2014-06-10 18:38 - 2013-11-06 06:09 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-10 18:38 - 2013-08-22 09:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-10 18:37 - 2013-08-22 08:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-06-09 20:39 - 2012-12-02 09:52 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Google
2014-06-09 20:38 - 2014-06-09 20:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-09 20:38 - 2013-11-06 19:48 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Deployment
2014-06-09 20:38 - 2012-12-02 09:52 - 00000000 ____D () C:\Program Files\Google
2014-06-09 17:19 - 2014-06-09 17:19 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (3).exe
2014-06-09 17:17 - 2014-06-09 17:17 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (2).exe
2014-06-09 16:53 - 2014-06-09 16:53 - 00009938 _____ () C:\Users\Stephan\Downloads\cc_20140609_165346.reg
2014-06-09 16:53 - 2014-06-09 16:48 - 00000314 _____ () C:\WINDOWS\Tasks\PCHelpers1st.job
2014-06-09 16:50 - 2014-06-09 16:48 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\Activeris
2014-06-09 16:49 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Free_Ven_s_pro 25
2014-06-09 16:48 - 2012-12-02 09:51 - 00000983 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-06-09 16:48 - 2012-12-02 09:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-06-09 16:47 - 2014-06-09 16:47 - 00000000 ____D () C:\Users\Stephan\AppData\Local\SearchProtect
2014-06-09 16:47 - 2014-06-09 03:59 - 00000000 _____ () C:\end
2014-06-09 16:46 - 2014-06-09 16:46 - 03673664 _____ (Piriform Ltd) C:\Users\Stephan\Downloads\ccsetup414_slim.exe
2014-06-09 16:45 - 2014-06-09 16:45 - 00833528 _____ () C:\Users\Stephan\Downloads\Setup (1).exe
2014-06-09 16:43 - 2014-06-09 16:43 - 00000000 ____D () C:\Program Files\Pricora 12.0
2014-06-09 16:43 - 2013-11-06 06:28 - 00001952 _____ () C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-09 16:42 - 2014-06-09 16:42 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140609_164210.reg
2014-06-09 16:39 - 2014-06-09 16:39 - 00000000 ____D () C:\Program Files\predm
2014-06-09 06:43 - 2014-06-09 06:43 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (3).exe
2014-06-09 06:42 - 2014-06-09 06:42 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (2).exe
2014-06-09 06:40 - 2014-06-09 06:40 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (1).exe
2014-06-09 06:39 - 2014-06-09 06:39 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player.exe
2014-06-09 06:36 - 2014-06-09 06:36 - 00015554 _____ () C:\Users\Stephan\Downloads\cc_20140609_063624.reg
2014-06-09 05:49 - 2014-06-01 04:48 - 00000000 ____D () C:\Program Files\Deeal 10.5
2014-06-09 04:17 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-06-09 03:59 - 2014-06-09 03:58 - 00000000 ____D () C:\Program Files\Frieven_s_Prox_1.8
2014-06-09 03:46 - 2014-06-09 03:46 - 00000000 ____D () C:\Users\Stephan\AppData\Local\com
2014-06-09 03:46 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\PlusVid
2014-06-09 03:45 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\Plus-HD-9.7
2014-06-09 03:43 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Mediaa_Play_AIR_1.4
2014-06-09 03:35 - 2013-02-20 17:38 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-06-09 03:35 - 2013-02-20 17:38 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-09 03:33 - 2014-06-01 04:47 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2014-06-01 05:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\LPT
2014-06-01 05:27 - 2014-06-01 05:27 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140601_052702.reg
2014-06-01 05:19 - 2014-06-01 05:19 - 00000000 ____D () C:\Program Files\sweetpacks bundle uninstaller_CCleaner_1552251
2014-06-01 05:18 - 2014-06-01 05:18 - 00644304 _____ (© 2014 ClientConnect Ltd.) C:\Users\Stephan\Downloads\CCleaner_TSA1413XR.exe
2014-06-01 05:10 - 2014-06-01 05:10 - 00512816 _____ (Appsinstalls) C:\Users\Stephan\Downloads\Setup.exe
2014-06-01 05:07 - 2014-06-01 04:55 - 00000000 ____D () C:\rei
2014-06-01 05:04 - 2014-06-01 04:55 - 00000119 _____ () C:\WINDOWS\Reimage.ini
2014-06-01 04:56 - 2014-06-01 04:56 - 00000000 ____D () C:\ProgramData\CDB
2014-06-01 04:52 - 2014-06-01 04:52 - 01350991 _____ (Openersoft ) C:\Users\Stephan\Downloads\Flash-3-Update5232014.exe
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Component Manager
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\V-bates
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\Flash Component Manager
2014-06-01 04:52 - 2012-12-06 18:45 - 00000045 _____ () C:\user.js
2014-06-01 04:51 - 2014-06-01 04:51 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Smartbar
2014-06-01 04:51 - 2014-06-01 04:51 - 00000000 ____D () C:\Users\Stephan\AppData\Local\LPT
2014-06-01 04:50 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Resources
2014-06-01 04:49 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\suprasavings
2014-06-01 04:49 - 2014-03-21 12:28 - 00005512 _____ () C:\WINDOWS\system32\SecureAssist.ini
2014-06-01 04:49 - 2014-03-21 12:28 - 00002464 _____ () C:\WINDOWS\system32\SecureAssistOff.ini
2014-06-01 04:49 - 2012-01-11 19:45 - 00000000 ____D () C:\temp
2014-06-01 04:48 - 2014-06-01 04:48 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\SupTab
2014-06-01 04:48 - 2014-06-01 04:47 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-06-01 04:48 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\SupTab
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Users\Stephan\AppData\Roaming\IminentToolbar
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Users\Stephan\AppData\Local\globalUpdate
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\ProgramData\WPM
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\globalUpdate
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\Common Files\Umbrella
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\Common Files\IMGUpdater
2014-06-01 04:47 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\003
2014-05-29 05:20 - 2014-05-29 05:20 - 00001824 _____ () C:\Users\Stephan\Downloads\cc_20140529_052021.reg
2014-05-29 05:19 - 2012-12-02 10:25 - 00493568 ___SH () C:\Users\Stephan\Downloads\Thumbs.db
2014-05-15 20:04 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\rescache
2014-05-15 19:16 - 2013-11-06 06:24 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-15 19:12 - 2013-08-22 09:22 - 00504336 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-15 19:10 - 2013-09-30 05:49 - 00000000 ____D () C:\WINDOWS\system32\Drivers\de-DE
2014-05-15 19:10 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-05-15 19:10 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-05-15 19:06 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-05-15 19:04 - 2014-05-15 19:04 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\WinStore
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\Program Files\Windows Defender
2014-05-14 19:00 - 2013-06-02 18:05 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-14 18:57 - 2014-05-14 18:57 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 18:56 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\SecureBootUpdates
2014-05-14 18:56 - 2013-07-14 04:26 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-14 18:49 - 2013-08-22 08:13 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-05-14 18:49 - 2012-12-12 06:19 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-10 18:54

==================== End Of Log ============================
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-06-2014 01
Ran by Stephan at 2014-06-11 18:45:21
Running from C:\Users\Stephan\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Bing-Desktop (HKLM\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Classic Shell (HKLM\...\{EE886E3D-02D4-4839-BA52-B013671AEBFC}) (Version: 3.6.8 - IvoSoft)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Deeal 10.5 (HKLM\...\Deeal 10.5) (Version: 1.34.5.12 - Corporate Inc) <==== ATTENTION
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{349F73CA-653A-43A6-AE77-970B07D6EDA0}) (Version:  - Microsoft)
Druckerdeinstallation für EPSON WF-2540 Series (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 2.6.5.77 - SurfRight B.V.)
IB Updater 2.0.0.575 (HKLM\...\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1) (Version: 2.0.0.575 - IncrediBar) <==== ATTENTION
Incredibar Toolbar  on IE (HKLM\...\incredibar) (Version:  - ) <==== ATTENTION
Junk Mail filter update (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
LPT System Updater Service (Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SkyDrive (HKCU\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.145.1024 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.3523 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.4.0 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
PlusVid (HKLM\...\PlusVid) (Version: 1.34.5.22 - Phoenix Media)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version:  - PokerStars.eu)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Software Updater (HKLM\...\{B9802DDC-53FD-4D44-A81D-49DC80448614}) (Version: 4.2.6 - SEIKO EPSON CORPORATION)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
suprasavings (HKLM\...\suprasavings) (Version: 2.0.1 - suprasavings) <==== ATTENTION
SupraSavings (Version: 1.0.0.0 - SupraSavings) Hidden <==== ATTENTION
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
V-bates 2.0.0.440 (HKLM\...\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1) (Version: 2.0.0.440 - Wajamu) <==== ATTENTION
Windows Live Communications Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WPM18.8.0.304 (HKLM\...\WPM) (Version: 18.8.0.304 - Cherished Technololgy LIMITED) <==== ATTENTION
Yahoo Community Smartbar (HKLM\...\{D96EBFC0-C680-4463-B4F0-299E48771819}) (Version: 11.38.66.16134 - Linkury Inc.) <==== ATTENTION
Yahoo Community Smartbar Engine (HKCU\...\{a3bb086f-2d8e-4b39-90f5-fe1c58d4db3e}) (Version: 11.38.66.16134 - Linkury Inc.) <==== ATTENTION

==================== Restore Points  =========================

10-06-2014 15:56:26 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00BC77BF-3352-4FE8-9617-4F1B27BEC19A} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {016021F6-6637-49ED-86D9-BC0AAE898C1B} - System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-1 => C:\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-codedownloader.exe [2014-06-09] ()
Task: {07908FF4-9308-47D6-B246-D0996580CB1B} - System32\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl => C:\Users\Stephan\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe [2014-06-01] (Sien SA)
Task: {14F2F881-AE70-4774-8480-06580142D677} - System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3 => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3.exe [2014-06-09] ()
Task: {17233BE9-87E9-40B0-B003-AE9D2B92CBBE} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {1AB6CFE6-5384-46F6-9F53-C416342B0A25} - System32\Tasks\d71a77cf-58c7-4391-af6b-052d6a49ce04-5 => C:\Program Files\Mediaa_Play_AIR_1.4\d71a77cf-58c7-4391-af6b-052d6a49ce04-5.exe [2014-06-09] (enter)
Task: {1BDBD7D0-31A1-4182-B932-22676915FB06} - System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-1 => C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-codedownloader.exe [2014-06-09] ()
Task: {1ED449A6-7ED1-434F-B415-C62209FFC43B} - System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2 => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2.exe [2014-06-09] (shift)
Task: {22435049-A617-4DBA-AAFB-22A2186D62C2} - System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-7 => C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-nova.exe [2014-06-09] (shift)
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {27362B75-47DB-4AE8-87E6-EB0B2FF5A59C} - System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-3 => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-3.exe [2014-06-09] ()
Task: {29C57C31-DC43-448A-9582-E19091DBA0A3} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-06-09] (globalUpdate) <==== ATTENTION
Task: {2BE65564-89D1-4396-A5CC-D7D9283FC4A1} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {352E7A58-90A3-45E7-BF4D-72403C3566AB} - System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-6 => C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-novainstaller.exe [2014-06-09] ()
Task: {392EB017-207C-42BF-A061-F3BE721F456C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {3E85176E-3654-4BA7-B33F-C06BBC3DF95B} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-06-09] (globalUpdate) <==== ATTENTION
Task: {4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {52879773-8E0E-4508-B2D6-FC1614B08FB3} - System32\Tasks\Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2 => C:\Program Files\V-bates\startsc.bat [2014-03-24] ()
Task: {5700ACE8-D0AF-4BA7-98B6-1033521A877A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {5D3A0FDA-B911-46B5-8086-D60AC0DA280D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-05-14] (Microsoft Corporation)
Task: {6834E796-12E8-47EA-BF5C-FEFBF2F606B4} - System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-6 => C:\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-novainstaller.exe [2014-06-09] ()
Task: {6D985064-9569-4D4C-9D2A-69AFDB6E5118} - System32\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-5 => C:\Program Files\Free_Ven_s_pro 25\ada83cfd-5ef3-4064-a75e-640321c9eafb-5.exe [2014-06-09] ()
Task: {6E84A59B-1863-4B21-8BD8-C9B20FD15484} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {771499A5-484D-421F-B5F2-24A5775DE4B6} - System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-4 => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-4.exe [2014-06-09] ()
Task: {775BE6D5-0870-4EED-A0CA-8023BB45CD07} - System32\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-1 => C:\Program Files\Deeal 10.5\Deeal 10.5-codedownloader.exe
Task: {7A1A5E9C-B1A0-4962-AEA6-6A3E70FDA178} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-06-09] (Google Inc.)
Task: {7C7CF1DA-F461-4850-96B2-ADCA8A67E59C} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {8853CFCC-9FCF-416D-AF04-F36D86B52965} - System32\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-3 => C:\Program Files\Free_Ven_s_pro 25\ada83cfd-5ef3-4064-a75e-640321c9eafb-3.exe
Task: {898CB3FB-9728-4A24-9585-9C7ABCFBE053} - System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-2 => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-2.exe [2014-06-09] ()
Task: {8B5819AE-7B44-478B-A3D3-8846AF160A8F} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {8CC52B1A-E331-4F46-9E2E-0F631FD4AD00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-06-09] (Google Inc.)
Task: {8F1CA366-C5DD-45A2-A2F8-7029345D9917} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {90B806CC-E495-44A5-9D8D-6BF513A51F84} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv
Task: {92ED6570-4654-4BFA-9A6C-1084C6939C16} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {96DB62BB-C22F-4DD9-BA3B-43D15E79D0FF} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {997C8BBD-710B-4E66-B5BC-CC09575A58D2} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {9F3336A9-762F-404C-B93A-40A07780FEA1} - System32\Tasks\PCHelpers1st => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {A2611103-4D10-4699-85D4-62819861AEFC} - System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-5 => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-5.exe [2014-06-09] ()
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\WINDOWS\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {A929BBEB-B9E7-49A7-A21A-0A5A2C67E1AA} - System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5 => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5.exe [2014-06-09] ()
Task: {B1D0D0EA-90AF-410A-9854-1801BE89A15A} - System32\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-5 => C:\Program Files\PlusVid\167cb669-2408-4e73-a7b0-926eb9db8f9d-5.exe
Task: {B1F49102-7BC8-4998-AB2B-A55CAB0E56C8} - System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4 => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4.exe [2014-06-09] ()
Task: {B3C7633E-8E75-4E35-A7EF-DB38F593EDC1} - System32\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3 => C:\Program Files\Deeal 10.5\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3.exe
Task: {B3E4108E-CEA5-4F98-BFF2-8EB5B0E61047} - System32\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-4 => C:\Program Files\PlusVid\167cb669-2408-4e73-a7b0-926eb9db8f9d-4.exe
Task: {B41566AC-B674-430B-B3F9-AAF38E977AF0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {BC670DA9-B70E-43D0-822C-237BA66C2B25} - System32\Tasks\FF Watcher {95EA86C0-8DD4-4B29-8444-243E9F17526E} => C:\Program Files\V-bates\PrefHelper.exe [2014-05-26] ()
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {C925365E-1506-4734-B5ED-1572D9C4B9E4} - System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-7 => C:\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-nova.exe [2014-06-09] (setup)
Task: {CF5A1DDC-D14D-4D59-AD49-A19A645B087B} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {CFDBF8AB-78DC-4586-BD5D-B0EF610AFBAE} - System32\Tasks\TaskUserUpdate_wp => C:\Users\Stephan\AppData\Roaming\~mugywfa.exe
Task: {DA56EAFB-08F1-4ABA-BAAF-8673A859AAA1} - System32\Tasks\PCHelpers_period => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: {DCF55BED-B1DF-4ABF-8D85-6542C7007799} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {E4C8774A-2818-45A4-8A6D-11DDF6348886} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {E6BBE2D5-D64B-4A3E-95DC-F1EE9E56D9A6} - System32\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4 => C:\Program Files\Deeal 10.5\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4.exe
Task: {F1AD8711-663D-4D5B-9768-C4B1D88F6811} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\WINDOWS\system32\cleanmgr.exe [2014-02-22] (Microsoft Corporation)
Task: {FA1959F8-4279-452A-AF59-3DF3E5EB9250} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {FEBB41C9-924B-459E-BE65-F5C64475D57F} - System32\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-3 => C:\Program Files\PlusVid\167cb669-2408-4e73-a7b0-926eb9db8f9d-3.exe
Task: C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-3.job => C:\Program Files\PlusVid\167cb669-2408-4e73-a7b0-926eb9db8f9d-3.exe
Task: C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-4.job => C:\Program Files\PlusVid\167cb669-2408-4e73-a7b0-926eb9db8f9d-4.exe
Task: C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-5.job => C:\Program Files\PlusVid\167cb669-2408-4e73-a7b0-926eb9db8f9d-5.exe
Task: C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-1.job => C:\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-codedownloader.exe
Task: C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-2.job => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-2.exe
Task: C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-3.job => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-3.exe
Task: C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-4.job => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-4.exe
Task: C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-5.job => C:\Program Files\Free_Ven_s_pro 25\a83e159d-baf8-4d3b-a47d-e471b17a590a-5.exe
Task: C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-6.job => C:\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-novainstaller.exe
Task: C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-7.job => C:\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-nova.exe
Task: C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-3.job => C:\Program Files\Free_Ven_s_pro 25\ada83cfd-5ef3-4064-a75e-640321c9eafb-3.exe
Task: C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-5.job => C:\Program Files\Free_Ven_s_pro 25\ada83cfd-5ef3-4064-a75e-640321c9eafb-5.exe
Task: C:\WINDOWS\Tasks\d71a77cf-58c7-4391-af6b-052d6a49ce04-5.job => C:\Program Files\Mediaa_Play_AIR_1.4\d71a77cf-58c7-4391-af6b-052d6a49ce04-5.exe
Task: C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-1.job => C:\Program Files\Deeal 10.5\Deeal 10.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3.job => C:\Program Files\Deeal 10.5\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3.exe
Task: C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4.job => C:\Program Files\Deeal 10.5\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4.exe
Task: C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-1.job => C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2.job => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3.job => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4.job => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5.job => C:\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-6.job => C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-novainstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-7.job => C:\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-nova.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FF Watcher {95EA86C0-8DD4-4B29-8444-243E9F17526E}.job => C:\Program Files\V-bates\PrefHelper.exe
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PCHelpers1st.job => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PCHelpers_period.job => C:\Program Files\Optimizer Elite Max\Optimizer Elite Max.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-06-04 19:25 - 2012-08-18 11:31 - 00116224 _____ () C:\WINDOWS\System32\redmonnt.dll
2014-03-21 12:26 - 2014-03-21 12:26 - 00060416 _____ () c:\program files\suprasavings\pcproxydll.dll
2014-06-01 04:52 - 2014-05-26 16:38 - 00210208 _____ () C:\Program Files\V-bates\ExtensionUpdaterService.exe
2014-06-01 04:47 - 2014-06-01 04:47 - 00541696 _____ () C:\Program Files\003\xmkysecqun32.exe
2013-11-06 06:09 - 2014-03-04 14:34 - 00109000 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-06-01 04:52 - 2014-05-26 16:38 - 00552224 _____ () C:\Program Files\V-bates\libinject.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-06-01 04:52 - 2014-05-23 13:11 - 00640512 _____ () C:\Program Files\Flash Component Manager\srvhelper32.exe
2014-06-01 04:52 - 2014-03-14 22:25 - 00236544 _____ () C:\Program Files\Flash Component Manager\sqlite3.dll
2014-06-09 20:38 - 2014-05-14 01:40 - 00716616 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.114\libglesv2.dll
2014-06-09 20:38 - 2014-05-14 01:40 - 00126280 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.114\libegl.dll
2014-06-09 20:38 - 2014-05-14 01:40 - 04217672 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.114\pdf.dll
2014-06-09 20:38 - 2014-05-14 01:40 - 00414536 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll
2014-06-09 20:38 - 2014-05-14 01:40 - 01732424 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.114\ffmpegsumo.dll
2014-06-09 20:38 - 2014-05-14 01:40 - 13695816 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Stephan\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

HKLM\...\StartupApproved\StartupFolder: => "smartbar_3312014.exe.lnk"
HKLM\...\StartupApproved\Run: => "FreePDF Assistant"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "V-bates"
HKLM\...\StartupApproved\Run: => "Windows Servelet System Component"
HKCU\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKCU\...\StartupApproved\Run: => "NokiaSuite.exe"
HKCU\...\StartupApproved\Run: => "Spotify"
HKCU\...\StartupApproved\Run: => "Spotify Web Helper"
HKCU\...\StartupApproved\Run: => "Skype"
HKCU\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKCU\...\StartupApproved\Run: => "Google Update"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/10/2014 06:58:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/10/2014 06:58:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/10/2014 06:56:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/10/2014 06:56:18 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (06/10/2014 07:07:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (06/10/2014 07:07:26 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: tmcomm.sys

Error: (06/10/2014 06:40:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (06/10/2014 06:40:56 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/10/2014 05:58:04 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "System" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.

Error: (06/10/2014 05:56:26 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "System" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.

Error: (06/10/2014 05:56:17 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "System" wurde eine Beschädigung erkannt.

Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.

Error: (06/09/2014 04:51:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Update ScanTack" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/09/2014 06:47:56 AM) (Source: DCOM) (EventID: 10010) (User: STEPHAN-PC)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (06/09/2014 06:44:35 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (06/10/2014 06:58:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE

Error: (06/10/2014 06:58:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe

Error: (06/10/2014 06:56:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE

Error: (06/10/2014 06:56:18 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\distutils\command\wininst-9.0-amd64.exe


CodeIntegrity Errors:
===================================
  Date: 2014-06-11 18:14:40.393
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2014-06-11 17:56:57.292
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-11 17:23:02.994
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2014-06-11 17:15:59.613
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-11 16:48:22.431
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2014-06-11 16:43:44.711
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-11 16:33:56.796
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-11 16:27:51.133
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-11 16:22:31.359
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-11 16:04:34.233
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.


==================== Memory info ===========================

Percentage of memory in use: 36%
Total physical RAM: 3071.24 MB
Available physical RAM: 1945.83 MB
Total Pagefile: 3583.24 MB
Available Pagefile: 2039.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1865.68 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:119.79 GB) (Free:61.97 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:200.24 GB) (Free:122.4 GB) NTFS
Drive s: (Sicherungen) (Fixed) (Total:136.73 GB) (Free:37.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 20BDEF24)
Partition 1: (Not Active) - (Size=9 GB) - (Type=27)
Partition 2: (Active) - (Size=120 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=137 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

aharonov 11.06.2014 20:37
Ja da ist sehr viel Mist drauf...


Schritt 1
  • Gehe in die Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    Deeal 10.5
    IB Updater 2.0.0.575
    Incredibar Toolbar on IE
    suprasavings
    V-bates 2.0.0.440
    WPM18.8.0.304
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST

stephmue 11.06.2014 21:07
AdwCleaner Logfile:
Code:
# AdwCleaner v3.212 - Bericht erstellt am 11/06/2014 um 21:50:33
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro with Media Center  (32 bits)
# Benutzername : Stephan - STEPHAN-PC
# Gestartet von : C:\Users\Stephan\Downloads\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
[#] Dienst Gelöscht : IePluginServices
[#] Dienst Gelöscht : LPTSystemUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Program Files\globalUpdate
Ordner Gelöscht : C:\Program Files\LPT
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\Program Files\PlusVid
Ordner Gelöscht : C:\Program Files\predm
Ordner Gelöscht : C:\Program Files\Pricora 12.0
Ordner Gelöscht : C:\Program Files\SupraSavings
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Program Files\Common Files\IMGUpdater
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Users\Stephan\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Stephan\AppData\Local\LPT
Ordner Gelöscht : C:\Users\Stephan\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Stephan\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Stephan\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\Stephan\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Stephan\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\Activeris
Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\IminentToolbar
Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Stephan\AppData\Roaming\wp_update
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Program Files\Mozilla Firefox\user.js
Datei Gelöscht : C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
Datei Gelöscht : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
Datei Gelöscht : C:\WINDOWS\Tasks\PCHelpers_period.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\PCHelpers_period
Datei Gelöscht : C:\WINDOWS\Tasks\PCHelpers1st.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\PCHelpers1st
Datei Gelöscht : C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-3.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-3
Datei Gelöscht : C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-4.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-4
Datei Gelöscht : C:\WINDOWS\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-5.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\167cb669-2408-4e73-a7b0-926eb9db8f9d-5
Datei Gelöscht : C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-1.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-1
Datei Gelöscht : C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-2.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-2
Datei Gelöscht : C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-3.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-3
Datei Gelöscht : C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-4.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-4
Datei Gelöscht : C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-5.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-5
Datei Gelöscht : C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-6.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-6
Datei Gelöscht : C:\WINDOWS\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-7.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\a83e159d-baf8-4d3b-a47d-e471b17a590a-7
Datei Gelöscht : C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-3.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-3
Datei Gelöscht : C:\WINDOWS\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-5.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\ada83cfd-5ef3-4064-a75e-640321c9eafb-5
Datei Gelöscht : C:\WINDOWS\Tasks\d71a77cf-58c7-4391-af6b-052d6a49ce04-5.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\d71a77cf-58c7-4391-af6b-052d6a49ce04-5
Datei Gelöscht : C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-3
Datei Gelöscht : C:\WINDOWS\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\fde639c5-a4cc-438e-8184-b9d525bc4d0f-4
Datei Gelöscht : C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-1.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-1
Datei Gelöscht : C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2
Datei Gelöscht : C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-3
Datei Gelöscht : C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-4
Datei Gelöscht : C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-5
Datei Gelöscht : C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-6.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-6
Datei Gelöscht : C:\WINDOWS\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-7.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-7
Datei Gelöscht : C:\WINDOWS\Tasks\FF Watcher {95EA86C0-8DD4-4B29-8444-243E9F17526E}.job
Datei Gelöscht : C:\WINDOWS\System32\Tasks\FF Watcher {95EA86C0-8DD4-4B29-8444-243E9F17526E}

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E85176E-3654-4BA7-B33F-C06BBC3DF95B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E85176E-3654-4BA7-B33F-C06BBC3DF95B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29C57C31-DC43-448A-9582-E19091DBA0A3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29C57C31-DC43-448A-9582-E19091DBA0A3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDE62EB2-F367-41A7-8E4D-875811DC373D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA56EAFB-08F1-4ABA-BAAF-8673A859AAA1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA56EAFB-08F1-4ABA-BAAF-8673A859AAA1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F3336A9-762F-404C-B93A-40A07780FEA1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F3336A9-762F-404C-B93A-40A07780FEA1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FEBB41C9-924B-459E-BE65-F5C64475D57F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEBB41C9-924B-459E-BE65-F5C64475D57F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3E4108E-CEA5-4F98-BFF2-8EB5B0E61047}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3E4108E-CEA5-4F98-BFF2-8EB5B0E61047}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1D0D0EA-90AF-410A-9854-1801BE89A15A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1D0D0EA-90AF-410A-9854-1801BE89A15A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{016021F6-6637-49ED-86D9-BC0AAE898C1B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{016021F6-6637-49ED-86D9-BC0AAE898C1B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{898CB3FB-9728-4A24-9585-9C7ABCFBE053}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{898CB3FB-9728-4A24-9585-9C7ABCFBE053}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{27362B75-47DB-4AE8-87E6-EB0B2FF5A59C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27362B75-47DB-4AE8-87E6-EB0B2FF5A59C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{771499A5-484D-421F-B5F2-24A5775DE4B6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{771499A5-484D-421F-B5F2-24A5775DE4B6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2611103-4D10-4699-85D4-62819861AEFC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2611103-4D10-4699-85D4-62819861AEFC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6834E796-12E8-47EA-BF5C-FEFBF2F606B4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6834E796-12E8-47EA-BF5C-FEFBF2F606B4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C925365E-1506-4734-B5ED-1572D9C4B9E4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C925365E-1506-4734-B5ED-1572D9C4B9E4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8853CFCC-9FCF-416D-AF04-F36D86B52965}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8853CFCC-9FCF-416D-AF04-F36D86B52965}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6D985064-9569-4D4C-9D2A-69AFDB6E5118}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D985064-9569-4D4C-9D2A-69AFDB6E5118}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1AB6CFE6-5384-46F6-9F53-C416342B0A25}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AB6CFE6-5384-46F6-9F53-C416342B0A25}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3C7633E-8E75-4E35-A7EF-DB38F593EDC1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3C7633E-8E75-4E35-A7EF-DB38F593EDC1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E6BBE2D5-D64B-4A3E-95DC-F1EE9E56D9A6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6BBE2D5-D64B-4A3E-95DC-F1EE9E56D9A6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BDBD7D0-31A1-4182-B932-22676915FB06}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BDBD7D0-31A1-4182-B932-22676915FB06}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1ED449A6-7ED1-434F-B415-C62209FFC43B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ED449A6-7ED1-434F-B415-C62209FFC43B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{14F2F881-AE70-4774-8480-06580142D677}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14F2F881-AE70-4774-8480-06580142D677}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1F49102-7BC8-4998-AB2B-A55CAB0E56C8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1F49102-7BC8-4998-AB2B-A55CAB0E56C8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A929BBEB-B9E7-49A7-A21A-0A5A2C67E1AA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A929BBEB-B9E7-49A7-A21A-0A5A2C67E1AA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E7A58-90A3-45E7-BF4D-72403C3566AB}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E7A58-90A3-45E7-BF4D-72403C3566AB}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{22435049-A617-4DBA-AAFB-22A2186D62C2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22435049-A617-4DBA-AAFB-22A2186D62C2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC670DA9-B70E-43D0-822C-237BA66C2B25}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC670DA9-B70E-43D0-822C-237BA66C2B25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.iminentESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0058028.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0058028.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0058028.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0058028.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511801126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511801128}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522802226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522802228}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555805526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555805528}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566806626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566806628}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544804426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544804428}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511801126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511801128}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511801126}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511801128}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1FAFD711-ABF9-4F6A-8130-5166C7371427}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\IminentToolbar
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Rr Savings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\IminentToolbar
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\LevelQualityWatcher
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\suprasavings
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17037

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl []

-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [34101 octets] - [11/06/2014 21:49:42]
AdwCleaner[S0].txt - [29825 octets] - [11/06/2014 21:50:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29886 octets] ##########
--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-06-2014 01
Ran by Stephan (administrator) on STEPHAN-PC on 11-06-2014 22:00:42
Running from C:\Users\Stephan\Downloads
Platform: Microsoft Windows 8.1 Pro mit Media Center (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe
(SurfRight B.V.) C:\Program Files\HitmanPro.Alert\hmpalert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\swriter.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Farbar) C:\Users\Stephan\Downloads\FRST (2).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [BingDesktop] => C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKLM\...\Run: [Windows Servelet System Component] => C:\Program Files\Flash Component Manager\srvhelper32.exe [640512 2014-05-23] ()
HKLM\...\Run: [fst_de_35] => [X]
HKLM\...\Run: [t4pc_en_4] => [X]
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Spotify Web Helper] => C:\Users\Stephan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-02-22] (Spotify Ltd)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Spotify] => C:\Users\Stephan\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-02-22] (Spotify Ltd)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_TATIIUE.EXE [249440 2012-02-27] (SEIKO EPSON CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\smartbar_3312014.exe.lnk
ShortcutTarget: smartbar_3312014.exe.lnk -> C:\Users\Stephan\AppData\Local\Temp\nswF3B8.tmp\144\smartbar_3312014.exe (No File)
Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

Chrome:
=======
CHR HomePage:
CHR Extension: (Google Docs) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-09]
CHR Extension: (Google Drive) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-09]
CHR Extension: (YouTube) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-09]
CHR Extension: (Adblock Plus) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-09]
CHR Extension: (Google-Suche) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-09]
CHR Extension: (Google Wallet) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-09]
CHR Extension: (Google Mail) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-09]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-09] (Avira Operations GmbH & Co. KG)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2013-06-29] (IvoSoft) [File not signed]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
R2 hmpalertsvc; C:\Program Files\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-09] (SurfRight B.V.)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1210368 2014-04-03] (Microsoft Corporation)
S4 GlobalUpdater; C:\Program Files\Common Files\IMGUpdater\IMGUpdater.exe [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [136216 2014-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [75640 2014-04-09] ()
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
S3 WUDFSensorLP; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
S3 WUDFWpdComp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-11 22:00 - 2014-06-11 22:00 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (2).exe
2014-06-11 21:51 - 2014-06-11 21:51 - 00001700 _____ () C:\WINDOWS\PFRO.log
2014-06-11 21:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-11 21:49 - 2014-06-11 21:56 - 00000000 ____D () C:\AdwCleaner
2014-06-11 21:49 - 2014-06-11 21:49 - 01333465 _____ () C:\Users\Stephan\Downloads\adwcleaner_3.212.exe
2014-06-11 20:09 - 2014-06-11 20:09 - 00057192 _____ () C:\Users\Stephan\Desktop\FRST.txt
2014-06-11 20:09 - 2014-06-11 20:09 - 00041862 _____ () C:\Users\Stephan\Desktop\Addition.txt
2014-06-11 18:45 - 2014-06-11 18:54 - 00041862 _____ () C:\Users\Stephan\Downloads\Addition.txt
2014-06-11 18:44 - 2014-06-11 22:00 - 00010875 _____ () C:\Users\Stephan\Downloads\FRST.txt
2014-06-11 18:44 - 2014-06-11 22:00 - 00000000 ____D () C:\FRST
2014-06-11 18:43 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (1).exe
2014-06-11 18:42 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe
2014-06-11 04:27 - 2014-06-11 21:52 - 00758606 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-10 20:12 - 2014-06-10 20:12 - 00000206 _____ () C:\Users\Stephan\Downloads\cc_20140610_201222.reg
2014-06-10 19:36 - 2014-06-10 20:10 - 00296502 _____ () C:\Users\Stephan\AppData\Local\census.cache
2014-06-10 19:35 - 2014-06-10 20:10 - 00138890 _____ () C:\Users\Stephan\AppData\Local\ars.cache
2014-06-10 19:12 - 2014-06-10 19:12 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (2).exe
2014-06-10 19:03 - 2014-06-10 19:03 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (1).exe
2014-06-10 19:01 - 2014-06-10 19:01 - 00004468 _____ () C:\Users\Stephan\Downloads\cc_20140610_190106.reg
2014-06-09 20:38 - 2014-06-11 21:55 - 00002147 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-09 20:38 - 2014-06-11 21:55 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-09 20:38 - 2014-06-11 21:43 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-09 20:38 - 2014-06-09 20:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-09 17:19 - 2014-06-09 17:19 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (3).exe
2014-06-09 17:17 - 2014-06-09 17:17 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (2).exe
2014-06-09 16:53 - 2014-06-09 16:53 - 00009938 _____ () C:\Users\Stephan\Downloads\cc_20140609_165346.reg
2014-06-09 16:46 - 2014-06-09 16:46 - 03673664 _____ (Piriform Ltd) C:\Users\Stephan\Downloads\ccsetup414_slim.exe
2014-06-09 16:45 - 2014-06-09 16:45 - 00833528 _____ () C:\Users\Stephan\Downloads\Setup (1).exe
2014-06-09 16:42 - 2014-06-09 16:42 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140609_164210.reg
2014-06-09 06:43 - 2014-06-09 06:43 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (3).exe
2014-06-09 06:42 - 2014-06-09 06:42 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (2).exe
2014-06-09 06:40 - 2014-06-09 06:40 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (1).exe
2014-06-09 06:39 - 2014-06-09 06:39 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player.exe
2014-06-09 06:36 - 2014-06-09 06:36 - 00015554 _____ () C:\Users\Stephan\Downloads\cc_20140609_063624.reg
2014-06-09 03:58 - 2014-06-09 03:59 - 00000000 ____D () C:\Program Files\Frieven_s_Prox_1.8
2014-06-09 03:46 - 2014-06-09 03:46 - 00000000 ____D () C:\Users\Stephan\AppData\Local\com
2014-06-09 03:43 - 2014-06-09 16:49 - 00000000 ____D () C:\Program Files\Free_Ven_s_pro 25
2014-06-09 03:43 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Mediaa_Play_AIR_1.4
2014-06-01 05:27 - 2014-06-01 05:27 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140601_052702.reg
2014-06-01 05:19 - 2014-06-01 05:19 - 00000000 ____D () C:\Program Files\sweetpacks bundle uninstaller_CCleaner_1552251
2014-06-01 05:18 - 2014-06-01 05:18 - 00644304 _____ (© 2014 ClientConnect Ltd.) C:\Users\Stephan\Downloads\CCleaner_TSA1413XR.exe
2014-06-01 05:10 - 2014-06-01 05:10 - 00512816 _____ (Appsinstalls) C:\Users\Stephan\Downloads\Setup.exe
2014-06-01 05:02 - 2014-06-11 20:08 - 00208896 _____ () C:\Users\Stephan\AppData\Local\ChromeHitoryDB
2014-06-01 04:56 - 2014-06-01 04:56 - 00000000 ____D () C:\ProgramData\CDB
2014-06-01 04:55 - 2014-06-01 05:07 - 00000000 ____D () C:\rei
2014-06-01 04:55 - 2014-06-01 05:04 - 00000119 _____ () C:\WINDOWS\Reimage.ini
2014-06-01 04:52 - 2014-06-01 04:52 - 01350991 _____ (Openersoft ) C:\Users\Stephan\Downloads\Flash-3-Update5232014.exe
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Component Manager
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\Flash Component Manager
2014-06-01 04:47 - 2014-06-09 03:45 - 00000000 ____D () C:\Program Files\Plus-HD-9.7
2014-05-29 05:20 - 2014-05-29 05:20 - 00001824 _____ () C:\Users\Stephan\Downloads\cc_20140529_052021.reg
2014-05-15 19:05 - 2014-04-18 15:43 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-05-15 19:05 - 2014-04-18 15:29 - 01200288 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-05-15 19:05 - 2014-04-18 10:58 - 11792384 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-05-15 19:05 - 2014-04-18 10:51 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2014-05-15 19:05 - 2014-04-18 10:01 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2014-05-15 19:05 - 2014-04-18 09:51 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-05-15 19:05 - 2014-04-18 09:49 - 05833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-05-15 19:05 - 2014-04-14 10:01 - 00285144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2014-05-15 19:05 - 2014-04-11 06:23 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2014-05-15 19:05 - 2014-04-11 05:27 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2014-05-15 19:05 - 2014-04-09 12:47 - 00294744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-05-15 19:05 - 2014-04-09 07:44 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2014-05-15 19:05 - 2014-04-09 06:01 - 01089536 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-05-15 19:05 - 2014-04-09 05:22 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2014-05-15 19:05 - 2014-04-08 01:47 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2014-05-15 19:05 - 2014-04-06 17:27 - 00311128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2014-05-15 19:05 - 2014-04-06 17:27 - 00240472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2014-05-15 19:05 - 2014-04-06 17:23 - 00098584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2014-05-15 19:05 - 2014-04-06 17:22 - 18755672 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-05-15 19:05 - 2014-04-06 17:22 - 00178184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2014-05-15 19:05 - 2014-04-06 17:18 - 00271192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2014-05-15 19:05 - 2014-04-06 17:16 - 02144984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01217880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01209616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01159520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00707048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00669856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00518544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00406504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00387896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00194752 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-05-15 19:05 - 2014-04-06 15:06 - 03497472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-05-15 19:05 - 2014-04-06 14:06 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2014-05-15 19:05 - 2014-04-06 14:00 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2014-05-15 19:05 - 2014-04-06 13:54 - 12711424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-05-15 19:05 - 2014-04-06 13:47 - 00264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-05-15 19:05 - 2014-04-06 13:40 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2014-05-15 19:05 - 2014-04-06 12:58 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2014-05-15 19:05 - 2014-04-06 12:55 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-05-15 19:05 - 2014-04-06 12:44 - 00623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-05-15 19:05 - 2014-04-06 12:37 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-05-15 19:05 - 2014-04-06 12:36 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-05-15 19:05 - 2014-04-06 11:59 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2014-05-15 19:05 - 2014-04-03 06:03 - 00230808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2014-05-15 19:05 - 2014-04-03 06:03 - 00111528 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2014-05-15 19:05 - 2014-04-03 05:53 - 01797896 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2014-05-15 19:05 - 2014-04-03 04:46 - 03563008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-05-15 19:05 - 2014-04-03 04:45 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-05-15 19:05 - 2014-04-03 04:44 - 01210368 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2014-05-15 19:05 - 2014-04-03 04:24 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2014-05-15 19:05 - 2014-04-03 04:24 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-05-15 19:05 - 2014-04-03 04:23 - 02825216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-05-15 19:05 - 2014-04-03 04:23 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tlscsp.dll
2014-05-15 19:05 - 2014-04-01 07:09 - 00333656 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-05-15 19:05 - 2014-03-31 05:34 - 05786968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-05-15 19:05 - 2014-03-31 05:20 - 01871704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-05-15 19:05 - 2014-03-31 05:20 - 00286040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-05-15 19:05 - 2014-03-31 02:48 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2014-05-15 19:05 - 2014-03-31 02:41 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2014-05-15 19:05 - 2014-03-31 01:26 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2014-05-15 19:05 - 2014-03-31 01:13 - 00667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2014-05-15 19:05 - 2014-03-31 00:37 - 01167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2014-05-15 19:05 - 2014-03-31 00:35 - 01029120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-05-15 19:05 - 2014-03-31 00:09 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-05-15 19:05 - 2014-03-30 23:49 - 00672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-05-15 19:05 - 2014-03-28 11:04 - 00328984 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2014-05-15 19:05 - 2014-03-27 07:21 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-05-15 19:05 - 2014-03-27 06:48 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2014-05-15 19:05 - 2014-03-27 06:19 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-05-15 19:05 - 2014-03-27 05:22 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2014-05-15 19:05 - 2014-03-27 05:03 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2014-05-15 19:05 - 2014-03-27 04:59 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2014-05-15 19:05 - 2014-03-25 00:57 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2014-05-15 19:05 - 2014-03-21 05:46 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
2014-05-15 19:05 - 2014-03-20 03:20 - 00229344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2014-05-15 19:05 - 2014-03-20 01:38 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2014-05-15 19:05 - 2014-03-20 01:33 - 05774848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-05-15 19:05 - 2014-03-19 09:17 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-05-15 19:05 - 2014-03-19 09:09 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-05-15 19:05 - 2014-03-19 07:56 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-05-15 19:05 - 2014-03-19 07:00 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-05-15 19:05 - 2014-03-19 06:51 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-05-15 19:05 - 2014-03-19 06:47 - 01309184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-05-15 19:05 - 2014-03-19 06:23 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2014-05-15 19:05 - 2014-03-19 06:14 - 02130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-05-15 19:05 - 2014-03-18 09:22 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2014-05-15 19:05 - 2014-03-18 06:52 - 05104640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2014-05-15 19:05 - 2014-03-17 06:11 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-05-15 19:05 - 2014-03-17 04:45 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2014-05-15 19:05 - 2014-03-17 04:36 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-05-15 19:05 - 2014-03-14 08:10 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2014-05-15 19:05 - 2014-03-06 12:37 - 00264536 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2014-05-15 19:04 - 2014-05-15 19:04 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-05-14 18:57 - 2014-05-14 18:57 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 04:43 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-05-14 04:43 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-05-14 04:43 - 2014-04-08 20:54 - 00080032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt_map.dll
2014-05-14 04:43 - 2014-04-08 20:54 - 00026784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt100.dll
2014-05-14 04:43 - 2014-03-24 03:34 - 00219992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-05-14 04:43 - 2014-03-24 03:34 - 00092504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-05-14 04:43 - 2014-03-24 03:33 - 00030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2014-05-14 04:43 - 2014-03-13 08:51 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-05-14 04:42 - 2014-04-11 10:31 - 00049544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-05-14 04:42 - 2014-04-11 10:25 - 00419928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2014-05-14 04:42 - 2014-04-11 07:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2014-05-14 04:42 - 2014-04-11 07:13 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2014-05-14 04:42 - 2014-04-11 05:41 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-05-14 04:42 - 2014-04-11 05:06 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2014-05-14 04:42 - 2014-04-11 05:05 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-05-14 04:42 - 2014-04-11 05:05 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2014-05-14 04:42 - 2014-04-11 05:02 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-05-14 04:42 - 2014-04-11 05:01 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-05-14 04:42 - 2014-04-11 05:00 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2014-05-14 04:42 - 2014-04-11 04:59 - 00666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2014-05-14 04:42 - 2014-04-11 04:54 - 02818048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-05-14 04:42 - 2014-04-11 04:47 - 01634304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-05-14 04:42 - 2014-04-11 04:36 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-05-14 04:42 - 2014-04-11 04:34 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll

==================== One Month Modified Files and Folders =======

2014-06-11 22:00 - 2014-06-11 22:00 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (2).exe
2014-06-11 22:00 - 2014-06-11 18:44 - 00010875 _____ () C:\Users\Stephan\Downloads\FRST.txt
2014-06-11 22:00 - 2014-06-11 18:44 - 00000000 ____D () C:\FRST
2014-06-11 22:00 - 2013-11-06 06:13 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Temp
2014-06-11 22:00 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-06-11 21:56 - 2014-06-11 21:49 - 00000000 ____D () C:\AdwCleaner
2014-06-11 21:56 - 2013-11-06 06:30 - 00000000 __RDO () C:\Users\Stephan\SkyDrive
2014-06-11 21:55 - 2014-06-11 04:27 - 00758606 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-11 21:55 - 2014-06-09 20:38 - 00002147 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-11 21:55 - 2014-06-09 20:38 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-11 21:52 - 2013-11-06 06:09 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-11 21:52 - 2013-08-22 09:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-11 21:51 - 2014-06-11 21:51 - 00001700 _____ () C:\WINDOWS\PFRO.log
2014-06-11 21:51 - 2013-08-22 08:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-06-11 21:50 - 2012-12-06 18:44 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-11 21:49 - 2014-06-11 21:49 - 01333465 _____ () C:\Users\Stephan\Downloads\adwcleaner_3.212.exe
2014-06-11 21:43 - 2014-06-09 20:38 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-11 21:06 - 2012-12-02 09:19 - 00429056 ___SH () C:\Users\Stephan\Desktop\Thumbs.db
2014-06-11 21:02 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-06-11 20:09 - 2014-06-11 20:09 - 00057192 _____ () C:\Users\Stephan\Desktop\FRST.txt
2014-06-11 20:09 - 2014-06-11 20:09 - 00041862 _____ () C:\Users\Stephan\Desktop\Addition.txt
2014-06-11 20:08 - 2014-06-01 05:02 - 00208896 _____ () C:\Users\Stephan\AppData\Local\ChromeHitoryDB
2014-06-11 18:54 - 2014-06-11 18:45 - 00041862 _____ () C:\Users\Stephan\Downloads\Addition.txt
2014-06-11 18:43 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (1).exe
2014-06-11 18:43 - 2014-06-11 18:42 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe
2014-06-11 16:04 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-06-10 20:12 - 2014-06-10 20:12 - 00000206 _____ () C:\Users\Stephan\Downloads\cc_20140610_201222.reg
2014-06-10 20:10 - 2014-06-10 19:36 - 00296502 _____ () C:\Users\Stephan\AppData\Local\census.cache
2014-06-10 20:10 - 2014-06-10 19:35 - 00138890 _____ () C:\Users\Stephan\AppData\Local\ars.cache
2014-06-10 19:12 - 2014-06-10 19:12 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (2).exe
2014-06-10 19:03 - 2014-06-10 19:03 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (1).exe
2014-06-10 19:01 - 2014-06-10 19:01 - 00004468 _____ () C:\Users\Stephan\Downloads\cc_20140610_190106.reg
2014-06-10 18:55 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-06-09 20:39 - 2012-12-02 09:52 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Google
2014-06-09 20:38 - 2014-06-09 20:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-09 20:38 - 2013-11-06 19:48 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Deployment
2014-06-09 20:38 - 2012-12-02 09:52 - 00000000 ____D () C:\Program Files\Google
2014-06-09 17:19 - 2014-06-09 17:19 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (3).exe
2014-06-09 17:17 - 2014-06-09 17:17 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (2).exe
2014-06-09 16:53 - 2014-06-09 16:53 - 00009938 _____ () C:\Users\Stephan\Downloads\cc_20140609_165346.reg
2014-06-09 16:49 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Free_Ven_s_pro 25
2014-06-09 16:48 - 2012-12-02 09:51 - 00000983 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-06-09 16:48 - 2012-12-02 09:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-06-09 16:46 - 2014-06-09 16:46 - 03673664 _____ (Piriform Ltd) C:\Users\Stephan\Downloads\ccsetup414_slim.exe
2014-06-09 16:45 - 2014-06-09 16:45 - 00833528 _____ () C:\Users\Stephan\Downloads\Setup (1).exe
2014-06-09 16:43 - 2013-11-06 06:28 - 00001952 _____ () C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-09 16:42 - 2014-06-09 16:42 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140609_164210.reg
2014-06-09 06:43 - 2014-06-09 06:43 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (3).exe
2014-06-09 06:42 - 2014-06-09 06:42 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (2).exe
2014-06-09 06:40 - 2014-06-09 06:40 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (1).exe
2014-06-09 06:39 - 2014-06-09 06:39 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player.exe
2014-06-09 06:36 - 2014-06-09 06:36 - 00015554 _____ () C:\Users\Stephan\Downloads\cc_20140609_063624.reg
2014-06-09 04:17 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-06-09 03:59 - 2014-06-09 03:58 - 00000000 ____D () C:\Program Files\Frieven_s_Prox_1.8
2014-06-09 03:46 - 2014-06-09 03:46 - 00000000 ____D () C:\Users\Stephan\AppData\Local\com
2014-06-09 03:45 - 2014-06-01 04:47 - 00000000 ____D () C:\Program Files\Plus-HD-9.7
2014-06-09 03:43 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Mediaa_Play_AIR_1.4
2014-06-09 03:35 - 2013-02-20 17:38 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-06-09 03:35 - 2013-02-20 17:38 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-01 05:27 - 2014-06-01 05:27 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140601_052702.reg
2014-06-01 05:19 - 2014-06-01 05:19 - 00000000 ____D () C:\Program Files\sweetpacks bundle uninstaller_CCleaner_1552251
2014-06-01 05:18 - 2014-06-01 05:18 - 00644304 _____ (© 2014 ClientConnect Ltd.) C:\Users\Stephan\Downloads\CCleaner_TSA1413XR.exe
2014-06-01 05:10 - 2014-06-01 05:10 - 00512816 _____ (Appsinstalls) C:\Users\Stephan\Downloads\Setup.exe
2014-06-01 05:07 - 2014-06-01 04:55 - 00000000 ____D () C:\rei
2014-06-01 05:04 - 2014-06-01 04:55 - 00000119 _____ () C:\WINDOWS\Reimage.ini
2014-06-01 04:56 - 2014-06-01 04:56 - 00000000 ____D () C:\ProgramData\CDB
2014-06-01 04:52 - 2014-06-01 04:52 - 01350991 _____ (Openersoft ) C:\Users\Stephan\Downloads\Flash-3-Update5232014.exe
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Component Manager
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\Flash Component Manager
2014-06-01 04:52 - 2012-12-06 18:45 - 00000045 _____ () C:\user.js
2014-06-01 04:50 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Resources
2014-06-01 04:49 - 2012-01-11 19:45 - 00000000 ____D () C:\temp
2014-05-29 05:20 - 2014-05-29 05:20 - 00001824 _____ () C:\Users\Stephan\Downloads\cc_20140529_052021.reg
2014-05-29 05:19 - 2012-12-02 10:25 - 00493568 ___SH () C:\Users\Stephan\Downloads\Thumbs.db
2014-05-15 20:04 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\rescache
2014-05-15 19:16 - 2013-11-06 06:24 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-15 19:12 - 2013-08-22 09:22 - 00504336 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-15 19:10 - 2013-09-30 05:49 - 00000000 ____D () C:\WINDOWS\system32\Drivers\de-DE
2014-05-15 19:10 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-05-15 19:10 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-05-15 19:04 - 2014-05-15 19:04 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\WinStore
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\Program Files\Windows Defender
2014-05-14 19:00 - 2013-06-02 18:05 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-05-14 18:57 - 2014-05-14 18:57 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 18:56 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\SecureBootUpdates
2014-05-14 18:56 - 2013-07-14 04:26 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-14 18:49 - 2013-08-22 08:13 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-05-14 18:49 - 2012-12-12 06:19 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Stephan\AppData\Local\Temp\avgnt.exe
C:\Users\Stephan\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-10 18:54

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

der Logfile Addition.txt wurde nicht angezeigt

aharonov 11.06.2014 21:14
Du solltest etwas besser aufpassen, wo du Software runterlädst. Da ist viel Fakezeug dabei, das all diesen Mist mitbringt.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [Windows Servelet System Component] => C:\Program Files\Flash Component Manager\srvhelper32.exe [640512 2014-05-23] ()
HKLM\...\Run: [fst_de_35] => [X]
HKLM\...\Run: [t4pc_en_4] => [X]
C:\Program Files\Flash Component Manager
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\smartbar_3312014.exe.lnk
S4 GlobalUpdater; C:\Program Files\Common Files\IMGUpdater\IMGUpdater.exe [X]
2014-06-09 06:43 - 2014-06-09 06:43 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (3).exe
2014-06-09 06:42 - 2014-06-09 06:42 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (2).exe
2014-06-09 06:40 - 2014-06-09 06:40 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (1).exe
2014-06-09 06:39 - 2014-06-09 06:39 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player.exe
2014-06-09 03:58 - 2014-06-09 03:59 - 00000000 ____D () C:\Program Files\Frieven_s_Prox_1.8
2014-06-09 03:43 - 2014-06-09 16:49 - 00000000 ____D () C:\Program Files\Free_Ven_s_pro 25
2014-06-09 03:43 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Mediaa_Play_AIR_1.4
2014-06-01 04:52 - 2014-06-01 04:52 - 01350991 _____ (Openersoft ) C:\Users\Stephan\Downloads\Flash-3-Update5232014.exe
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Component Manager
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\Flash Component Manager
2014-06-01 04:47 - 2014-06-09 03:45 - 00000000 ____D () C:\Program Files\Plus-HD-9.7
Reboot:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET
  • Log von FRST

stephmue 12.06.2014 04:11
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-06-2014 01
Ran by Stephan at 2014-06-11 22:22:00 Run:1
Running from C:\Users\Stephan\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [Windows Servelet System Component] => C:\Program Files\Flash Component Manager\srvhelper32.exe [640512 2014-05-23] ()
HKLM\...\Run: [fst_de_35] => [X]
HKLM\...\Run: [t4pc_en_4] => [X]
C:\Program Files\Flash Component Manager
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\smartbar_3312014.exe.lnk
S4 GlobalUpdater; C:\Program Files\Common Files\IMGUpdater\IMGUpdater.exe [X]
2014-06-09 06:43 - 2014-06-09 06:43 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (3).exe
2014-06-09 06:42 - 2014-06-09 06:42 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (2).exe
2014-06-09 06:40 - 2014-06-09 06:40 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player (1).exe
2014-06-09 06:39 - 2014-06-09 06:39 - 00998472 _____ () C:\Users\Stephan\Downloads\Flash Player.exe
2014-06-09 03:58 - 2014-06-09 03:59 - 00000000 ____D () C:\Program Files\Frieven_s_Prox_1.8
2014-06-09 03:43 - 2014-06-09 16:49 - 00000000 ____D () C:\Program Files\Free_Ven_s_pro 25
2014-06-09 03:43 - 2014-06-09 03:43 - 00000000 ____D () C:\Program Files\Mediaa_Play_AIR_1.4
2014-06-01 04:52 - 2014-06-01 04:52 - 01350991 _____ (Openersoft ) C:\Users\Stephan\Downloads\Flash-3-Update5232014.exe
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Component Manager
2014-06-01 04:52 - 2014-06-01 04:52 - 00000000 ____D () C:\Program Files\Flash Component Manager
2014-06-01 04:47 - 2014-06-09 03:45 - 00000000 ____D () C:\Program Files\Plus-HD-9.7
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Servelet System Component => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\fst_de_35 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\t4pc_en_4 => value deleted successfully.
C:\Program Files\Flash Component Manager => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\smartbar_3312014.exe.lnk => Moved successfully.
GlobalUpdater => Service deleted successfully.
C:\Users\Stephan\Downloads\Flash Player (3).exe => Moved successfully.
C:\Users\Stephan\Downloads\Flash Player (2).exe => Moved successfully.
C:\Users\Stephan\Downloads\Flash Player (1).exe => Moved successfully.
C:\Users\Stephan\Downloads\Flash Player.exe => Moved successfully.
C:\Program Files\Frieven_s_Prox_1.8 => Moved successfully.
C:\Program Files\Free_Ven_s_pro 25 => Moved successfully.
C:\Program Files\Mediaa_Play_AIR_1.4 => Moved successfully.
C:\Users\Stephan\Downloads\Flash-3-Update5232014.exe => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Component Manager => Moved successfully.
"C:\Program Files\Flash Component Manager" => File/Directory not found.
C:\Program Files\Plus-HD-9.7 => Moved successfully.


The system needed a reboot.

==== End of Fixlog ====

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=a338a6b0aca204469f846041a0594334
# engine=18672
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-06-12 02:54:04
# local_time=2014-06-12 04:54:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 0 267964934 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2452407 10907122 0 0
# scanned=140494
# found=61
# cleaned=0
# scan_time=22653
sh=A980E7E6905AA51EF6592194D610642C8E8BD811 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\PlusVid\360-57020.crx.vir"
sh=B561E79A2F2D2B5F96D14CADE44F38BA961419A9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\PlusVid\57020.crx.vir"
sh=5AD56A1DE6FA9DCF1122A8434405E6083C6F556E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\PlusVid\57020.xpi.vir"
sh=69A4A867B10471D923D7FE60E38DDE26E058D051 ft=1 fh=4dce16da409fd023 vn="Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\PlusVid\utils.exe.vir"
sh=837ABBC575920226768B1D2117BD6A3E3EAF0F80 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Pricora 12.0\58173.crx.vir"
sh=A6CDA83E93D1A0029B29B843EA01C4A343C05C18 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Pricora 12.0\58173.xpi.vir"
sh=E76FCD021D740A7AEED9484264B9616C276719AC ft=1 fh=e0f9ef17710bf05e vn="Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Pricora 12.0\utils.exe.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterfacef32.dll.vir"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect64.dll.vir"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupTab.dll.vir"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=A70C63312CBCD0D975236E48372A5F3275A01554 ft=1 fh=b3500ac9ac48c1c9 vn="Variante von Win32/ELEX.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir"
sh=9FD48FE04798EDE44A0157C0607D75ED3FBD7A67 ft=1 fh=b2cd7a0acc77b998 vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=9FD48FE04798EDE44A0157C0607D75ED3FBD7A67 ft=1 fh=b2cd7a0acc77b998 vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=095A490C99586F920D07985E60405229E821A1EF ft=1 fh=2b90d0abe848e021 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=95544372D9D68E8AFAE5E9DA8B07C14CE5406ABB ft=1 fh=dd489ec711c15129 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_23.dll. vir"
sh=BA8871127FB23B24A8963B6A5992DED58259E590 ft=1 fh=65df87dcc97c6ea8 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_24.dll. vir"
sh=C88DAF3FB5D3FEC090233FF251F7F0CFC73EF4CD ft=1 fh=b74c7f4df627386b vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_25.dll. vir"
sh=4B9D59EFA89F628628CE74083961743D56E460C7 ft=1 fh=8e9074b2b2075a48 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll. vir"
sh=7290509DD9B7F8DCFA781334EBEFF3E5D4C58C5C ft=1 fh=0aae782d31fb93bd vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll. vir"
sh=32602D4077332EE0F75304C87434755510F768FD ft=1 fh=4d22cbd3b33f2e9e vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stephan\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll. vir"
sh=A81F02B40EBAACA1AF310DDCFA18C16C234F13DA ft=1 fh=53234b49fd8c4d85 vn="Variante von Win32/Tivmonk.B Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files\Flash Component Manager\srvhelper32.exe"
sh=BBAE9B210FA1CB82052EDB9943102033F5D344D7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Free_Ven_s_pro 25\360-58028.crx"
sh=05E3E55067DB07199FDEC1A62E3164D2C8828D6D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Free_Ven_s_pro 25\58028.crx"
sh=631CB8A9237818F28A02D15F5AB0765F88A9F6B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Free_Ven_s_pro 25\58028.xpi"
sh=5CE61970285BA3A04A98C4166AE838816FD79318 ft=1 fh=5a4fbae6d81df2a2 vn="Variante von Win32/Toolbar.CrossRider.AI evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Free_Ven_s_pro 25\Free_Ven_s_pro 25-nova.dll"
sh=7897F9A1F5AC66A1F45DB195973C017EE5D00516 ft=1 fh=1fd4ed9625621abc vn="Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Free_Ven_s_pro 25\utils.exe"
sh=42DBA155C002D1EF8F9762B18510C25C77188F88 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Frieven_s_Prox_1.8\360-58026.crx"
sh=BB7A6F11816FC80D5E951019D1ECBFF7036ECC83 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Frieven_s_Prox_1.8\58026.crx"
sh=62EAC8D70D9663A19D0868CDD130FA802D80B6C2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Frieven_s_Prox_1.8\58026.xpi"
sh=141DF9BA46E1DFEEB7A1A003979240006F7A457C ft=1 fh=91021dc350664154 vn="Variante von Win32/Toolbar.CrossRider.AC evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Frieven_s_Prox_1.8\feafe78b-d6e3-4ee1-b23b-c2dacd0d85f3-2.exe"
sh=11DEFF50A0E26DDB9C1A8F3A82D77E2E8DC26E01 ft=1 fh=d3b62ca32fabcdb4 vn="Variante von Win32/Toolbar.CrossRider.AI evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Frieven_s_Prox_1.8\Frieven_s_Prox_1.8-nova.dll"
sh=C52C3591969D865CB26AD7D3496A6FC649AD9A5E ft=1 fh=fc3cad8c9cfe5727 vn="Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Frieven_s_Prox_1.8\utils.exe"
sh=36FC9AED57D720ACA3FBAECF999FD7D944C2B3B2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Mediaa_Play_AIR_1.4\58488.crx"
sh=BC31C9DF6ACD1881A35997CAB5117BBAE70BC135 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Mediaa_Play_AIR_1.4\58488.xpi"
sh=D6E4A1EEA93C902ADC99B915675E70CCB247253D ft=1 fh=acdb60c2f6b84315 vn="Variante von Win32/Packed.VMDetector.E evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Mediaa_Play_AIR_1.4\utils.exe"
sh=BED49D34A433B3D5126A9AB2FB8B9D8D7E25099B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Plus-HD-9.7\58244.crx"
sh=175B8324FBACB4701625AC2E9772D81538D576B0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Plus-HD-9.7\58244.xpi"
sh=6C4EE12982321DA7644787B6F51C805542453D6C ft=1 fh=554fe7a8323017db vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Stephan\Downloads\Flash Player (1).exe.xBAD"
sh=6C4EE12982321DA7644787B6F51C805542453D6C ft=1 fh=554fe7a8323017db vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Stephan\Downloads\Flash Player (2).exe.xBAD"
sh=6C4EE12982321DA7644787B6F51C805542453D6C ft=1 fh=554fe7a8323017db vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Stephan\Downloads\Flash Player (3).exe.xBAD"
sh=6C4EE12982321DA7644787B6F51C805542453D6C ft=1 fh=554fe7a8323017db vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Stephan\Downloads\Flash Player.exe.xBAD"
sh=0730F3D050959A72D0552A8231A803A2807CA7BB ft=1 fh=fd26318becbcfbc5 vn="Variante von Win32/Tivmonk.B Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Stephan\Downloads\Flash-3-Update5232014.exe.xBAD"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\apnic.dll"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
sh=990A77ECC18BC46820C2354D3726F20FAAC791E9 ft=0 fh=0000000000000000 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\temp\t.msi"
sh=EE9717AD935A15AB07DD2E226398C2D9082D8E82 ft=1 fh=b775fe24c08839c1 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\Stephan\Downloads\avira2735_free_antivirus_de (1).exe"
sh=02C6F30D4206AAA4DC9D5B67F9E42902BF0E5F0A ft=1 fh=011e7c44665e1436 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\Stephan\Downloads\avira_free_antivirus_de11122012.exe"
sh=E7556398966493EC359ADD4ED4A7FE7F6C03A119 ft=1 fh=423e8802aff46e32 vn="Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\CCleaner_TSA1413XR.exe"
sh=932E042070F1567ED5A116E98E3C04D7D07E0681 ft=1 fh=3bf8f6c29b1c29c3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Users\Stephan\Downloads\ccsetup409.exe"
sh=236C819F5571BA0E485FA6416018AD8DE366F3CA ft=1 fh=8e5a978dcb2ff371 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\Setup (1).exe"
sh=22915CD8FB87E62211E1F4DCBA08BC94DB92D28F ft=1 fh=6f9c48c38fba4e56 vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\setup (2).exe"
sh=22915CD8FB87E62211E1F4DCBA08BC94DB92D28F ft=1 fh=6f9c48c38fba4e56 vn="Win32/OutBrowse.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\setup (3).exe"
sh=698F03346A17EE8DFC1433CFC8E076AC730AA310 ft=1 fh=133be5f74e114e78 vn="Variante von Win32/FirseriaInstaller.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\Setup.exe"
sh=AA2228029CDDF08A9932C3E22200D1C08E18BA71 ft=1 fh=9bed1320e3948e14 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\SoftonicDownloader_fuer_apache-openoffice.exe"
sh=AD7FED2E256F378B953E1C370A32BAF4F552187A ft=1 fh=8d2c7656112a28b5 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\UTPlayer_Setup.exe"
sh=8BB6A655328FF1EE6A99836641FE64430A09A927 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\1a03c3bd.msi"

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-06-2014 01
Ran by Stephan (administrator) on STEPHAN-PC on 12-06-2014 05:06:49
Running from C:\Users\Stephan\Desktop
Platform: Microsoft Windows 8.1 Pro mit Media Center (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe
(SurfRight B.V.) C:\Program Files\HitmanPro.Alert\hmpalert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\swriter.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Stephan\Desktop\FRST (3).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1797064 2014-03-20] (NVIDIA Corporation)
HKLM\...\Run: [BingDesktop] => C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2353880 2013-11-01] (Microsoft Corp.)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Spotify Web Helper] => C:\Users\Stephan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-02-22] (Spotify Ltd)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [Spotify] => C:\Users\Stephan\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-02-22] (Spotify Ltd)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-2174249303-616913571-561750665-1000\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_TATIIUE.EXE [249440 2012-02-27] (SEIKO EPSON CORPORATION)
Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

Chrome:
=======
CHR HomePage:
CHR Extension: (Google Docs) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-09]
CHR Extension: (Google Drive) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-09]
CHR Extension: (YouTube) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-09]
CHR Extension: (Adblock Plus) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-09]
CHR Extension: (Google-Suche) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-09]
CHR Extension: (Google Wallet) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-09]
CHR Extension: (Google Mail) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-09]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-06-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-09] (Avira Operations GmbH & Co. KG)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2013-06-29] (IvoSoft) [File not signed]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation)
R2 hmpalertsvc; C:\Program Files\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-09] (SurfRight B.V.)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1210368 2014-04-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-06-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [136216 2014-06-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [75640 2014-04-09] ()
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
S3 WUDFSensorLP; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
S3 WUDFWpdComp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-11 22:29 - 2014-06-11 22:29 - 02347384 _____ (ESET) C:\Users\Stephan\Downloads\esetsmartinstaller_deu.exe
2014-06-11 22:04 - 2014-06-11 22:04 - 01073152 _____ (Farbar) C:\Users\Stephan\Desktop\FRST (3).exe
2014-06-11 22:03 - 2014-06-11 22:03 - 00029967 _____ () C:\Users\Stephan\Desktop\AdwCleaner[S0].txt
2014-06-11 22:00 - 2014-06-11 22:00 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (2).exe
2014-06-11 21:51 - 2014-06-11 21:51 - 00001700 _____ () C:\WINDOWS\PFRO.log
2014-06-11 21:50 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-11 21:49 - 2014-06-11 22:03 - 00000000 ____D () C:\AdwCleaner
2014-06-11 21:49 - 2014-06-11 21:49 - 01333465 _____ () C:\Users\Stephan\Downloads\adwcleaner_3.212.exe
2014-06-11 21:03 - 2014-05-19 07:33 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-06-11 21:03 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-06-11 21:03 - 2014-05-05 06:02 - 02826240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-06-11 21:03 - 2014-05-03 08:36 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2014-06-11 20:09 - 2014-06-12 05:06 - 00010165 _____ () C:\Users\Stephan\Desktop\FRST.txt
2014-06-11 20:09 - 2014-06-11 20:09 - 00041862 _____ () C:\Users\Stephan\Desktop\Addition.txt
2014-06-11 18:45 - 2014-06-11 18:54 - 00041862 _____ () C:\Users\Stephan\Downloads\Addition.txt
2014-06-11 18:44 - 2014-06-12 05:06 - 00000000 ____D () C:\FRST
2014-06-11 18:44 - 2014-06-11 22:05 - 00039941 _____ () C:\Users\Stephan\Downloads\FRST.txt
2014-06-11 18:43 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (1).exe
2014-06-11 18:42 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe
2014-06-11 04:27 - 2014-06-12 05:00 - 00887122 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-10 20:12 - 2014-06-10 20:12 - 00000206 _____ () C:\Users\Stephan\Downloads\cc_20140610_201222.reg
2014-06-10 19:36 - 2014-06-10 20:10 - 00296502 _____ () C:\Users\Stephan\AppData\Local\census.cache
2014-06-10 19:35 - 2014-06-10 20:10 - 00138890 _____ () C:\Users\Stephan\AppData\Local\ars.cache
2014-06-10 19:12 - 2014-06-10 19:12 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (2).exe
2014-06-10 19:03 - 2014-06-10 19:03 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (1).exe
2014-06-10 19:01 - 2014-06-10 19:01 - 00004468 _____ () C:\Users\Stephan\Downloads\cc_20140610_190106.reg
2014-06-09 20:38 - 2014-06-12 04:43 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-09 20:38 - 2014-06-11 22:26 - 00002147 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-09 20:38 - 2014-06-11 22:26 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-09 20:38 - 2014-06-09 20:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-09 17:19 - 2014-06-09 17:19 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (3).exe
2014-06-09 17:17 - 2014-06-09 17:17 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (2).exe
2014-06-09 16:53 - 2014-06-09 16:53 - 00009938 _____ () C:\Users\Stephan\Downloads\cc_20140609_165346.reg
2014-06-09 16:46 - 2014-06-09 16:46 - 03673664 _____ (Piriform Ltd) C:\Users\Stephan\Downloads\ccsetup414_slim.exe
2014-06-09 16:45 - 2014-06-09 16:45 - 00833528 _____ () C:\Users\Stephan\Downloads\Setup (1).exe
2014-06-09 16:42 - 2014-06-09 16:42 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140609_164210.reg
2014-06-09 06:36 - 2014-06-09 06:36 - 00015554 _____ () C:\Users\Stephan\Downloads\cc_20140609_063624.reg
2014-06-09 03:46 - 2014-06-09 03:46 - 00000000 ____D () C:\Users\Stephan\AppData\Local\com
2014-06-01 05:27 - 2014-06-01 05:27 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140601_052702.reg
2014-06-01 05:19 - 2014-06-01 05:19 - 00000000 ____D () C:\Program Files\sweetpacks bundle uninstaller_CCleaner_1552251
2014-06-01 05:18 - 2014-06-01 05:18 - 00644304 _____ (© 2014 ClientConnect Ltd.) C:\Users\Stephan\Downloads\CCleaner_TSA1413XR.exe
2014-06-01 05:10 - 2014-06-01 05:10 - 00512816 _____ (Appsinstalls) C:\Users\Stephan\Downloads\Setup.exe
2014-06-01 05:02 - 2014-06-11 20:08 - 00208896 _____ () C:\Users\Stephan\AppData\Local\ChromeHitoryDB
2014-06-01 04:56 - 2014-06-01 04:56 - 00000000 ____D () C:\ProgramData\CDB
2014-06-01 04:55 - 2014-06-01 05:07 - 00000000 ____D () C:\rei
2014-06-01 04:55 - 2014-06-01 05:04 - 00000119 _____ () C:\WINDOWS\Reimage.ini
2014-05-29 05:20 - 2014-05-29 05:20 - 00001824 _____ () C:\Users\Stephan\Downloads\cc_20140529_052021.reg
2014-05-15 19:05 - 2014-04-18 15:43 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-05-15 19:05 - 2014-04-18 15:29 - 01200288 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-05-15 19:05 - 2014-04-18 10:58 - 11792384 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-05-15 19:05 - 2014-04-18 10:51 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2014-05-15 19:05 - 2014-04-18 10:01 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2014-05-15 19:05 - 2014-04-18 09:51 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-05-15 19:05 - 2014-04-18 09:49 - 05833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-05-15 19:05 - 2014-04-14 10:01 - 00285144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2014-05-15 19:05 - 2014-04-11 06:23 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2014-05-15 19:05 - 2014-04-11 05:27 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2014-05-15 19:05 - 2014-04-09 12:47 - 00294744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-05-15 19:05 - 2014-04-09 07:44 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2014-05-15 19:05 - 2014-04-09 06:01 - 01089536 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-05-15 19:05 - 2014-04-09 05:22 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2014-05-15 19:05 - 2014-04-08 01:47 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2014-05-15 19:05 - 2014-04-06 17:27 - 00311128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2014-05-15 19:05 - 2014-04-06 17:27 - 00240472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2014-05-15 19:05 - 2014-04-06 17:23 - 00098584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2014-05-15 19:05 - 2014-04-06 17:22 - 18755672 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-05-15 19:05 - 2014-04-06 17:22 - 00178184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2014-05-15 19:05 - 2014-04-06 17:18 - 00271192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2014-05-15 19:05 - 2014-04-06 17:16 - 02144984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01217880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01209616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 01159520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00707048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00669856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00518544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00406504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00387896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-05-15 19:05 - 2014-04-06 17:16 - 00194752 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-05-15 19:05 - 2014-04-06 15:06 - 03497472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-05-15 19:05 - 2014-04-06 14:06 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2014-05-15 19:05 - 2014-04-06 14:00 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2014-05-15 19:05 - 2014-04-06 13:54 - 12711424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-05-15 19:05 - 2014-04-06 13:47 - 00264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-05-15 19:05 - 2014-04-06 13:40 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2014-05-15 19:05 - 2014-04-06 12:58 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2014-05-15 19:05 - 2014-04-06 12:55 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-05-15 19:05 - 2014-04-06 12:44 - 00623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-05-15 19:05 - 2014-04-06 12:37 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-05-15 19:05 - 2014-04-06 12:36 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-05-15 19:05 - 2014-04-06 11:59 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2014-05-15 19:05 - 2014-04-03 06:03 - 00230808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2014-05-15 19:05 - 2014-04-03 06:03 - 00111528 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2014-05-15 19:05 - 2014-04-03 05:53 - 01797896 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2014-05-15 19:05 - 2014-04-03 04:46 - 03563008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-05-15 19:05 - 2014-04-03 04:45 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-05-15 19:05 - 2014-04-03 04:44 - 01210368 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2014-05-15 19:05 - 2014-04-03 04:24 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2014-05-15 19:05 - 2014-04-03 04:24 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-05-15 19:05 - 2014-04-03 04:23 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tlscsp.dll
2014-05-15 19:05 - 2014-04-01 07:09 - 00333656 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-05-15 19:05 - 2014-03-31 05:34 - 05786968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-05-15 19:05 - 2014-03-31 05:20 - 01871704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-05-15 19:05 - 2014-03-31 05:20 - 00286040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-05-15 19:05 - 2014-03-31 02:41 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2014-05-15 19:05 - 2014-03-31 01:26 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2014-05-15 19:05 - 2014-03-31 01:13 - 00667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2014-05-15 19:05 - 2014-03-31 00:37 - 01167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2014-05-15 19:05 - 2014-03-31 00:35 - 01029120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-05-15 19:05 - 2014-03-31 00:09 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-05-15 19:05 - 2014-03-30 23:49 - 00672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-05-15 19:05 - 2014-03-28 11:04 - 00328984 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2014-05-15 19:05 - 2014-03-27 07:21 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-05-15 19:05 - 2014-03-27 06:48 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2014-05-15 19:05 - 2014-03-27 06:19 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-05-15 19:05 - 2014-03-27 05:22 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2014-05-15 19:05 - 2014-03-27 05:03 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2014-05-15 19:05 - 2014-03-27 04:59 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2014-05-15 19:05 - 2014-03-25 00:57 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2014-05-15 19:05 - 2014-03-21 05:46 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
2014-05-15 19:05 - 2014-03-20 03:20 - 00229344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2014-05-15 19:05 - 2014-03-20 01:38 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2014-05-15 19:05 - 2014-03-20 01:33 - 05774848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-05-15 19:05 - 2014-03-19 09:17 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-05-15 19:05 - 2014-03-19 09:09 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-05-15 19:05 - 2014-03-19 07:56 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-05-15 19:05 - 2014-03-19 07:00 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-05-15 19:05 - 2014-03-19 06:51 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-05-15 19:05 - 2014-03-19 06:47 - 01309184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-05-15 19:05 - 2014-03-19 06:23 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2014-05-15 19:05 - 2014-03-19 06:14 - 02130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-05-15 19:05 - 2014-03-18 09:22 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2014-05-15 19:05 - 2014-03-18 06:52 - 05104640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2014-05-15 19:05 - 2014-03-17 06:11 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-05-15 19:05 - 2014-03-17 04:45 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2014-05-15 19:05 - 2014-03-17 04:36 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-05-15 19:05 - 2014-03-14 08:10 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2014-05-15 19:05 - 2014-03-06 12:37 - 00264536 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2014-05-15 19:04 - 2014-05-15 19:04 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-05-14 18:57 - 2014-05-14 18:57 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 04:43 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-05-14 04:43 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-05-14 04:43 - 2014-04-08 20:54 - 00080032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt_map.dll
2014-05-14 04:43 - 2014-04-08 20:54 - 00026784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt100.dll
2014-05-14 04:43 - 2014-03-24 03:34 - 00219992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-05-14 04:43 - 2014-03-24 03:34 - 00092504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-05-14 04:43 - 2014-03-24 03:33 - 00030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2014-05-14 04:43 - 2014-03-13 08:51 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-05-14 04:42 - 2014-04-11 10:31 - 00049544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-05-14 04:42 - 2014-04-11 10:25 - 00419928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2014-05-14 04:42 - 2014-04-11 07:22 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2014-05-14 04:42 - 2014-04-11 07:13 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2014-05-14 04:42 - 2014-04-11 05:41 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-05-14 04:42 - 2014-04-11 05:06 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2014-05-14 04:42 - 2014-04-11 05:05 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-05-14 04:42 - 2014-04-11 05:05 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2014-05-14 04:42 - 2014-04-11 05:02 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-05-14 04:42 - 2014-04-11 05:01 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-05-14 04:42 - 2014-04-11 05:00 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2014-05-14 04:42 - 2014-04-11 04:59 - 00666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2014-05-14 04:42 - 2014-04-11 04:54 - 02818048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-05-14 04:42 - 2014-04-11 04:47 - 01634304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-05-14 04:42 - 2014-04-11 04:36 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-05-14 04:42 - 2014-04-11 04:34 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll

==================== One Month Modified Files and Folders =======

2014-06-12 05:07 - 2014-06-11 20:09 - 00010165 _____ () C:\Users\Stephan\Desktop\FRST.txt
2014-06-12 05:07 - 2013-11-06 06:13 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Temp
2014-06-12 05:06 - 2014-06-11 18:44 - 00000000 ____D () C:\FRST
2014-06-12 05:02 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-06-12 05:00 - 2014-06-11 04:27 - 00887122 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-12 05:00 - 2013-06-02 18:05 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-12 04:58 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-06-12 04:57 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-06-12 04:43 - 2014-06-09 20:38 - 00001122 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-11 22:29 - 2014-06-11 22:29 - 02347384 _____ (ESET) C:\Users\Stephan\Downloads\esetsmartinstaller_deu.exe
2014-06-11 22:26 - 2014-06-09 20:38 - 00002147 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-11 22:26 - 2014-06-09 20:38 - 00001118 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-11 22:26 - 2013-11-06 06:30 - 00000000 __RDO () C:\Users\Stephan\SkyDrive
2014-06-11 22:22 - 2013-11-06 06:09 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-11 22:22 - 2013-08-22 09:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-11 22:22 - 2013-08-22 08:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-06-11 22:05 - 2014-06-11 18:44 - 00039941 _____ () C:\Users\Stephan\Downloads\FRST.txt
2014-06-11 22:04 - 2014-06-11 22:04 - 01073152 _____ (Farbar) C:\Users\Stephan\Desktop\FRST (3).exe
2014-06-11 22:03 - 2014-06-11 22:03 - 00029967 _____ () C:\Users\Stephan\Desktop\AdwCleaner[S0].txt
2014-06-11 22:03 - 2014-06-11 21:49 - 00000000 ____D () C:\AdwCleaner
2014-06-11 22:00 - 2014-06-11 22:00 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (2).exe
2014-06-11 21:51 - 2014-06-11 21:51 - 00001700 _____ () C:\WINDOWS\PFRO.log
2014-06-11 21:50 - 2012-12-06 18:44 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-11 21:49 - 2014-06-11 21:49 - 01333465 _____ () C:\Users\Stephan\Downloads\adwcleaner_3.212.exe
2014-06-11 21:06 - 2012-12-02 09:19 - 00429056 ___SH () C:\Users\Stephan\Desktop\Thumbs.db
2014-06-11 20:09 - 2014-06-11 20:09 - 00041862 _____ () C:\Users\Stephan\Desktop\Addition.txt
2014-06-11 20:08 - 2014-06-01 05:02 - 00208896 _____ () C:\Users\Stephan\AppData\Local\ChromeHitoryDB
2014-06-11 18:54 - 2014-06-11 18:45 - 00041862 _____ () C:\Users\Stephan\Downloads\Addition.txt
2014-06-11 18:43 - 2014-06-11 18:43 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST (1).exe
2014-06-11 18:43 - 2014-06-11 18:42 - 01073152 _____ (Farbar) C:\Users\Stephan\Downloads\FRST.exe
2014-06-11 16:04 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-06-10 20:12 - 2014-06-10 20:12 - 00000206 _____ () C:\Users\Stephan\Downloads\cc_20140610_201222.reg
2014-06-10 20:10 - 2014-06-10 19:36 - 00296502 _____ () C:\Users\Stephan\AppData\Local\census.cache
2014-06-10 20:10 - 2014-06-10 19:35 - 00138890 _____ () C:\Users\Stephan\AppData\Local\ars.cache
2014-06-10 19:12 - 2014-06-10 19:12 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (2).exe
2014-06-10 19:03 - 2014-06-10 19:03 - 02002416 _____ (Trend Micro Inc.) C:\Users\Stephan\Downloads\HousecallLauncher (1).exe
2014-06-10 19:01 - 2014-06-10 19:01 - 00004468 _____ () C:\Users\Stephan\Downloads\cc_20140610_190106.reg
2014-06-09 20:39 - 2012-12-02 09:52 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Google
2014-06-09 20:38 - 2014-06-09 20:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-06-09 20:38 - 2013-11-06 19:48 - 00000000 ____D () C:\Users\Stephan\AppData\Local\Deployment
2014-06-09 20:38 - 2012-12-02 09:52 - 00000000 ____D () C:\Program Files\Google
2014-06-09 17:19 - 2014-06-09 17:19 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (3).exe
2014-06-09 17:17 - 2014-06-09 17:17 - 00998400 _____ () C:\Users\Stephan\Downloads\setup (2).exe
2014-06-09 16:53 - 2014-06-09 16:53 - 00009938 _____ () C:\Users\Stephan\Downloads\cc_20140609_165346.reg
2014-06-09 16:48 - 2012-12-02 09:51 - 00000983 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-06-09 16:48 - 2012-12-02 09:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-06-09 16:46 - 2014-06-09 16:46 - 03673664 _____ (Piriform Ltd) C:\Users\Stephan\Downloads\ccsetup414_slim.exe
2014-06-09 16:45 - 2014-06-09 16:45 - 00833528 _____ () C:\Users\Stephan\Downloads\Setup (1).exe
2014-06-09 16:43 - 2013-11-06 06:28 - 00001952 _____ () C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-06-09 16:42 - 2014-06-09 16:42 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140609_164210.reg
2014-06-09 06:36 - 2014-06-09 06:36 - 00015554 _____ () C:\Users\Stephan\Downloads\cc_20140609_063624.reg
2014-06-09 04:17 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-06-09 03:46 - 2014-06-09 03:46 - 00000000 ____D () C:\Users\Stephan\AppData\Local\com
2014-06-09 03:35 - 2013-02-20 17:38 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-06-09 03:35 - 2013-02-20 17:38 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-01 05:27 - 2014-06-01 05:27 - 00000546 _____ () C:\Users\Stephan\Downloads\cc_20140601_052702.reg
2014-06-01 05:19 - 2014-06-01 05:19 - 00000000 ____D () C:\Program Files\sweetpacks bundle uninstaller_CCleaner_1552251
2014-06-01 05:18 - 2014-06-01 05:18 - 00644304 _____ (© 2014 ClientConnect Ltd.) C:\Users\Stephan\Downloads\CCleaner_TSA1413XR.exe
2014-06-01 05:10 - 2014-06-01 05:10 - 00512816 _____ (Appsinstalls) C:\Users\Stephan\Downloads\Setup.exe
2014-06-01 05:07 - 2014-06-01 04:55 - 00000000 ____D () C:\rei
2014-06-01 05:04 - 2014-06-01 04:55 - 00000119 _____ () C:\WINDOWS\Reimage.ini
2014-06-01 04:56 - 2014-06-01 04:56 - 00000000 ____D () C:\ProgramData\CDB
2014-06-01 04:52 - 2012-12-06 18:45 - 00000045 _____ () C:\user.js
2014-06-01 04:50 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Resources
2014-06-01 04:49 - 2012-01-11 19:45 - 00000000 ____D () C:\temp
2014-05-31 07:13 - 2013-08-22 10:18 - 00703992 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-31 07:13 - 2013-08-22 10:18 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-29 05:20 - 2014-05-29 05:20 - 00001824 _____ () C:\Users\Stephan\Downloads\cc_20140529_052021.reg
2014-05-29 05:19 - 2012-12-02 10:25 - 00493568 ___SH () C:\Users\Stephan\Downloads\Thumbs.db
2014-05-19 07:33 - 2014-06-11 21:03 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-05-19 07:23 - 2014-06-11 21:03 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-05-15 20:04 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\rescache
2014-05-15 19:16 - 2013-11-06 06:24 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-15 19:12 - 2013-08-22 09:22 - 00504336 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-15 19:10 - 2013-09-30 05:49 - 00000000 ____D () C:\WINDOWS\system32\Drivers\de-DE
2014-05-15 19:10 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-05-15 19:10 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-05-15 19:04 - 2014-05-15 19:04 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\WinStore
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-05-14 19:40 - 2013-08-22 10:17 - 00000000 ____D () C:\Program Files\Windows Defender
2014-05-14 18:57 - 2014-05-14 18:57 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-05-14 18:56 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\SecureBootUpdates
2014-05-14 18:56 - 2013-07-14 04:26 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-14 18:49 - 2013-08-22 08:13 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-05-14 18:49 - 2012-12-12 06:19 - 90547776 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Stephan\AppData\Local\Temp\avgnt.exe
C:\Users\Stephan\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

aharonov 12.06.2014 06:48
MBAM hat nichts gefunden?
Wie läuft der Rechner jetzt? Noch Probleme?

stephmue 12.06.2014 15:19
Vielen vielen Dank, es erscheinen weder die nervigen Werbefenster, noch werden einzelne Worte unterlegt, auch die wiederkehrenden Aufforderungen, etwas herunterzuladen sind verschwunden.

Kannst du Software empfehlen, die dieses zukünftig verhindert.

Gruß

Stephan

aharonov 12.06.2014 15:22
Das kannst du nicht durch Software verhindern. Du musst besser aufpassen, wo du Zeugs runterlädst und installierst. In erster Linie immer direkt beim Hersteller downloaden und nicht auf irgendwelche Fakelinks reinfallen.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

stephmue 12.06.2014 15:55
Danke nochmal, ich gelobe Besserung. Ich wurde geholfen :)

Gruß

Stephan

aharonov 12.06.2014 17:24
Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131